ΔΗΜΙΟΥΡΓΟΥΜΕ ΕΝΑ ΑΣΦΑΛΕΣΤΕΡΟ ΣΥΣΤΗΜΑ

Οι πολιτικές ασφάλειας των επιχειρήσεων οφείλουν να εξασφαλίζουν τα ακόλουθα:

• Confidentiality (Εμπιστευτικότητα): Αυτό που δεν πρέπει να γνωρίζει κανείς εκτός της επιχείρησης
• Integrity (Ακεραιότητα): Αυτό που δεν πρέπει να μεταβάλει κανείς εκτός της επιχείρησης
• Availability (Διαθεσιμότητα): Διαθεσιμότητα των συστημάτων και της πληροφορίας, έτσι ώστε η επιχείρηση να συνεχίσει να λειτουργεί έπειτα από οποιαδήποτε “επίθεση”.

Οι πολιτικές ασφάλειας περιγράφουν τις ανάγκες προστασίας ενός συστήματος καθώς και το ποια μέτρα έχουν ληφθεί ή πρόκειται να ληφθούν για να εκπληρωθούν αυτές οι ανάγκες. Ταυτόχρονα καθορίζουν τις υπευθυνότητες και τις αποδεκτές ενέργειες όλων των χρηστών που έχουν πρόσβαση στο σύστημα. Με άλλα λόγια, διαμορφώνουν το πλαίσιο μέσα στο οποίο γίνεται χρήση των συστημάτων, έτσι ώστε να ελαχιστοποιείται ο κίνδυνος μη εξουσιοδοτημένης πρόσβασης σε διαβαθμισμένες πληροφορίες (confidentiality) και να αυξάνεται στο έπακρο η διαθεσιμότητα (availability) και ακεραιότητα (integrity) αυτών.

ΣΧΗΜΑΤΙΚΑ ΕΝΑ ΑΞΙΟΠΙΣΤΟ ΔΙΚΤΥΟ