انفارمیشن سیکیورٹی پالیسی کیا ہے؟ - ٹیکپوپیڈیا سے تعریف

تعریف - انفارمیشن سیکیورٹی پالیسی کا کیا مطلب ہے؟

انفارمیشن سیکیورٹی پالیسی کسی تنظیم کی طرف سے جاری کردہ پالیسیوں کا ایک مجموعہ ہے جس کو یقینی بنانا ہے کہ تنظیم کے دائرہ کار میں موجود تمام انفارمیشن ٹکنالوجی صارفین یا اس کے نیٹ ورکس نیٹ ورک کے کسی بھی مقام پر یا اس کے اندر ڈیجیٹل طور پر محفوظ کردہ معلومات کی حفاظت سے متعلق اصولوں اور رہنما اصولوں کی تعمیل کرتے ہیں۔ اتھارٹی کی تنظیم کی حدود۔

ٹیکوپیڈیا انفارمیشن سیکیورٹی پالیسی کی وضاحت کرتا ہے

کمپیوٹر نیٹ ورک کے ارتقا نے معلومات کا اشتراک اور زیادہ عام کردیا ہے۔ اطلاعات کا تبادلہ اب ٹریلین بائٹس فی میل فی سیکنڈ ، روزانہ کی تعداد پر ہوتا ہے جو سمجھ سے بالا یا دستیاب نام کی حد تک بڑھ سکتا ہے۔ اس اعداد و شمار کا تناسب کسی محدود گروپ سے آگے شیئر کرنے کا ارادہ نہیں ہے اور قانون یا دانشورانہ املاک کے ذریعہ زیادہ سے زیادہ ڈیٹا محفوظ ہے۔ انفارمیشن سیکیورٹی پالیسی ان تحفظات کو عملی شکل دینے اور عوامی ڈومین میں موجود ڈیٹا کی تقسیم کو مجاز وصول کنندگان تک محدود رکھنے کی کوشش کرتی ہے۔

ہر تنظیم کو اپنے اعداد و شمار کی حفاظت کرنے کی ضرورت ہے اور یہ بھی کنٹرول کرنے کی ضرورت ہے کہ تنظیمی حدود کے اندر اور اس کے بغیر اسے کیسے تقسیم کیا جانا چاہئے۔ اس کا مطلب یہ ہوسکتا ہے کہ معلومات کو خفیہ کرنا پڑا ، کسی تیسرے فریق یا ادارے کے توسط سے مجاز ہونا پڑا اور انفارمیشن سیکیورٹی پالیسی میں درج درجہ بندی کے نظام کے حوالے سے اس کی تقسیم پر پابندیاں عائد ہوسکتی ہیں۔

انفارمیشن سیکیورٹی پالیسی کے استعمال کی ایک مثال کسی ڈیٹا اسٹوریج کی سہولت میں ہوسکتی ہے جو طبی سہولیات کی جانب سے ڈیٹا بیس ریکارڈ محفوظ کرتی ہے۔ یہ ریکارڈ حساس ہیں اور بغیر کسی مجاز وصول کنندہ کے ساتھ ، قانون کی سزا کے تحت ، اس کا اشتراک نہیں کیا جاسکتا چاہے وہ اصلی شخص ہو یا کوئی اور آلہ۔ اس سافٹ ویر میں انفارمیشن سیکیورٹی پالیسی کو قابل بنایا جائے گا جس کی سہولت اس ڈیٹا کو سنبھالنے کے لئے استعمال کرتی ہے جس کے وہ ذمہ دار ہیں۔ اس کے علاوہ ، کارکنان عام طور پر اس طرح کی پالیسی کی تعمیل کے پابند ہوں گے اور ڈیٹا مینجمنٹ سوفٹویئر کو چلانے سے پہلے اس پر نگاہ رکھنی ہوگی۔

ایک کاروبار اپنے ڈیجیٹل اثاثوں اور دانشورانہ حقوق کے تحفظ کے لئے انفارمیشن سیکیورٹی پالیسی پر ملازمت کرسکتا ہے جس سے صنعتی راز اور معلومات کی چوری کو روکنے کی کوشش کی جاسکتی ہے جس سے حریف فائدہ اٹھاسکتے ہیں۔

ایک عام سیکیورٹی پالیسی درجہ بندی کی ہوسکتی ہے اور اس پر منحصر ہے کہ وہ کس پر درخواست دیتے ہیں۔ مثال کے طور پر ، سیکریٹریی عملہ جو تنظیم کی تمام مواصلات کو ٹائپ کرتا ہے عام طور پر پابند ہوتا ہے کہ وہ جب تک واضح طور پر اجازت نہیں دیتا ہے ، کسی بھی طرح کی معلومات کو کبھی بھی شیئر نہیں کرتا ہے ، جس کے تحت مزید سینئر منیجر کو اتنا مستند سمجھا جاسکتا ہے کہ وہ یہ فیصلہ کرنے کے لئے سیکرٹریز کے ذریعہ تیار کردہ معلومات کو کس طرح بانٹ سکتا ہے ، اور کون ، لہذا وہ ایک ہی معلومات کی سیکیورٹی پالیسی کی شرائط کے پابند نہیں ہیں۔ لہذا پوری تنظیم کا احاطہ کرنے کے لئے ، انفارمیشن سیکیورٹی کی پالیسیاں اکثر ان افراد کی مستند حیثیت پر منحصر ہوتی ہیں جن پر وہ درخواست دیتے ہیں۔