Bu erda siz savollarga javob topishingiz mumkin

• 
  axborot xavfsizligi siyosati nima uchun;
  
• 
  uni qanday tuzish kerak;
  
• 
  uni qanday ishlatish kerak.
  

Bu bo'limda axborot xavfsizligi siyosati va tegishli hujjatlarni darsliklar va standartlarning chiroyli tilida emas, balki shaxsiy tajribasidan misollar yordamida amalga oshirish zarurligi tasvirlangan.

Birinchidan, siyosat biznesga kompaniyaning axborot xavfsizligining maqsad va vazifalarini etkazish uchun zarurdir. Tadbirkor tushunishi kerakki, xavfsizlik xodimi nafaqat ma'lumotlarning oshib ketishini tekshirish vositasi, balki kompaniyaning tavakkalchiliklarini minimallashtirishda yordam beradi va shuning uchun kompaniyaning rentabelligini oshiradi.

Siyosat talablari - himoya choralarini amalga oshirish uchun asos Axborot xavfsizligi siyosati kompaniyada himoya choralarini joriy etish uchun zarurdir. Siyosat kompaniyaning yuqori ma'muriy organi (bosh direktor, direktorlar kengashi va boshqalar) tomonidan tasdiqlanishi kerak. Har qanday himoya chorasi xavfni kamaytirish va foydalanuvchilarga qulaylik o'rtasidagi almashinuvdir. Xavfsizlik xodimi, ba'zi xavflarning paydo bo'lishi sababli, jarayon hech qanday tarzda bo'lmasligi kerakligini aytganda, unga har doim oqilona savol beriladi: "Bu qanday bo'lishi kerak?" Xavfsizlik xodimi, bu xavflar ma'lum darajada kamaytiriladigan, biznes uchun qoniqarli bo'lgan jarayon modelini taklif qilishi kerak. Shu bilan birga, foydalanuvchining kompaniyaning axborot tizimi bilan o'zaro ta'siriga oid har qanday himoya choralarini qo'llash har doim foydalanuvchining salbiy reaktsiyasini keltirib chiqaradi. Ular qayta o'qishni xohlamaydilar, ular uchun ishlab chiqilgan ko'rsatmalarni o'qiydilar va hokazo. Ko'pincha foydalanuvchilar oqilona savollar berishadi:

• 
  nima uchun men har doim ishlatgan oddiy usulda emas, balki sizning ixtiro qilingan sxemangiz bo'yicha ishlashim kerak ;
  
• 
  bularning barchasini kim ixtiro qildi;