در بخش گذشته شما عزیزان را با قسمت سوم از اجزای اصلی امنیت اطلاعات با عنوان امنیت عملیاتی آشنا کرده و آن را به شما معرفی کردیم ، درقسمت چهارم این مبحث شما را با مدیریت و خط مشی ها آشنا می کنیم .مدیریت و خط مشی ها در واقع برنامه هایی هستند که با توجه به آنها می توانیم امنیت یک محیط را پیاده سازی کنیم
آموزش مرتبط: امنیت شبکه و انواع شبکه (بخش اول)
خط مشی ها برای اینکه موثر باشند نیاز به پشتیبانی همه جانبه از جانب تیم مدیریتی سازمان دارند . راهنما های درست نه تنها می توانند باعث بوجود آمدن ابتکارهای امنیتی در محیط شوند بلکه باعث بوجود آمدن یک امنیت موثر نیز هستند . متخصصین امنیت اطلاعات می توانند خط مشی های امنیتی خود را ادامه دهند ، اما برای اینکه بتوانند آنها را پیاده سازی کنند نیاز به حمایت و پشتیبانی مدیران دارند ، این نکته را همیشه به یاد داشته باشید که شما هیچوقت نمی توانید ادعا کنید که شبکه من ایمن است و این درحالی باشد که از حمایت مدیران برخوردار نیستند .تصمیماتی که باید در سطح مدیریت و خط مشی ها اتخاذ شود به طور کامل سازمان را تحت پوشش قرار می دهد و می تواند بهره وری ، رو حیه کاری و فرهنگ سازمان را تحت تاثیر خود قرار بدهد . اینگونه تصمیمات و خط مشی ها می تواند ناثیر بسزائی روی مسائل مرتبط با امنیت داشته باشد . اینگونه خط مشی ها باید طوری طراحی شوند که هدایت سازمان ، راحتی در مواقعی که سازمان در تعطیلات بسر می برد یا کارمندان در مرخصی هستد و یا کار آنها به اتمام رسیده است را کاملا تحت پوشش قرار دهنداکثر افرادی که در یک سازمان فعالیت می کنند می توانند به راحتی به شما بگویند که چه مدت زمانی را در طی سال در مرخصی بسر می برند و همچنین بسیاری دیگر به شما می توانند اطلاعات دقیقی از چگونگی استفاده اطلاعات در سازمان و اینکه خط مشی ها چگونه پیاده سازی شده اند را در اختیارتان قرار دهند ، پس همیشه کاربران و کارمندان می توانید در نقش یک منبع اطلاعاتی بسیار موثر در پیاده سازی فعالیت های امنیت خود در نظر بگیرید .