قاموس مفردات امن المعلومات
| Term | IT Security Policy |
|---|---|
| المصطلح | سياسة أمن تقنية المعلومات |
| Definition |
The “documentation of IT security decisions” in an organization. NIST SP 800-12 categorizes IT Security Policy into three basic types:
1) Program Policy—high-level policy used to create an organization’s IT security program, define its’ scope within the organization, assign implementation responsibilities, establish strategic direction, and assign resources for implementation. 2) Issue-Specific Policies—address specific issues of concern to the organization, such as contingency planning, the use of a particular methodology for systems risk management, and implementation of new regulations or law. These policies are likely to require more frequent revision as changes in technology and related factors take place. 3) System-Specific Policies—address individual systems, such as establishing an access control list or in training users as to what system actions are permitted. These policies may vary from system to system within the same organization. In addition, policy may refer to entirely different matters, such as the specific managerial decisions setting an organization’s electronic mail (e-mail) policy or fax security policy. |
| تعريف المصطلح |
توثيق لقرارات تقنية أمن المعلومات داخل أحد المنظمات. وقد صنفت المعهد الوطني للمقاييس و التقنية سياسات تقنية المعلومات إلى 3 أنواع أساسية:
1) سياسة برامج: نوع متقدم من السياسات الأمنية يُستخدم لإنشاء برنامج أمن تقنية المعلومات لأحدى المنظمات بالإضافة إلى تحديد نطاق أهدافها ومسئوليات التنفيذ واتجاهها الاستراتيجي والموارد المطلوبة للتنفيذ. 2) سياسات مخصصة لحالات معينة: تقوم بمعالجة مسائل معينة في المنظمة مثل التخطيط للحالات الطارئة واستخدام أسلوب معين في أنظمة إدارة المخاطر وتطبيق لوائح أو قانون جديد. قد تحتاج هذه السياسات إلى مراجعة متكررة مع حدوث التغيرات في مجال التقنية و ما يرتبط بذلك من عوامل. 3) سياسات مخصصة لأنظمة معينة: تعالج أنظمة منفردة مستقلة بذاتها مثل إنشاء قائمة تحكم في الوصول أو في تدريب المستخدمين على ما هو مسموح لهم من إجراءات النظام. هذه السياسات ربما تختلف من نظام لأخر داخل نفس المنظمة بالإضافة إلى أن السياسة ممكن أن تشير لأمور مختلفة تماماً مثل القرارات الإدارية الخاصة فيما يتعلق بإعداد البريد الالكتروني للمنظمة أو سياسة أمن الفاكسات بها. |