Informationsskyddspolicy

Informationsskyddspolicy är ett dokument som ger riktlinjer till användare om behandling, lagring och överföring av känslig information. Huvudmålet är att säkerställa att informationen är lämpligt skyddad från modifiering eller avslöjande. Det kan vara lämpligt att låta nyanställda skriva under policyn som en del av sin initiala orientering. Den bör definiera känslighetsnivåer för information.

Innehåll

• Bör definiera vem som kan ha tillgång till känslig information.
• Bör definiera hur känslig information ska lagras och överföras (krypterad, arkivfiler, okodad, etc.).
• Bör definiera på vilka system känslig information kan lagras.
• Bör diskutera vilka nivåer av känslig information som kan skrivas ut på fysiskt osäkra skrivare.
• Bör definiera hur känslig information tas bort från system och lagringsenheter.
• Bör diskutera alla standardfiler och katalogbehörigheter som definieras i systemomfattande konfigurationsfiler. ^{[ citat behövs ]}

Se även

• Nätverkssäkerhet
• Nätverkssäkerhetspolicy
• Datorsäkerhet
• Datorsäkerhetspolicy
• Informationssäkerhet
• Informationssäkerhetspolicyer
• Användarkontopolicy
• Fjärråtkomstpolicy
• Internet säkerhet
• Industrispionage
• FTC Fair Information Practices

externa länkar

• National Institute for Standards and Technology