II. SECURITY POLICYSecurity policy

II. BẢO MẬT CHÍNH SÁCHChính sách bảo mật là một tập hợp các biện pháp bao gồm khung chính thức và bản quy phạm của an ninh thông tin trong một công ty hoặc cơ sở giáo dục. Nó cũng mô tả quá trình thực hiện các biện pháp hành chính và kỹ thuật cho các hoạt động hàng ngày của một công ty.Bước đầu tiên trong tạo ra các chính sách bảo mật IS của một công ty là một xây dựng của nghiên cứu an ninh thông tin, miêu tả các trạng thái hiện tại của an ninh thông tin trong một công ty cụ thể.Sau đó, một phân tích rủi ro là để được thực hiện. Những người cũng đã quen thuộc với môi trường của công ty nên được tham gia vào nghiên cứu phân tích rủi ro. Thông tin thu được bằng cách phân tích rủi ro là cơ bản cho bảo mật thông tin của công ty, do đó, phải được giữ bí mật và có thể truy cập hoàn toàn xác định đối tượng chỉ.Dựa trên kết quả phân tích rủi ro, chính sách bảo mật được tạo ra. Nó bao gồm hai phần:

II. SECURITY POLICY
Security policy is a set of measures covering formal and normative frame of information security in a company or an institution. It also describes implementation process of technical and administrative measures for daily operations of a company.

First step in creation of IS security policy of a company is an elaboration of information security study, which describes current status of information security in a Specific company.

Subsequently, a risk analysis is to be performed. People who are well familiar with company’s environment should be involved in the risk analysis study. Information obtained by risk analysis are fundamental for company’s information security, therefore, it must be kept confidential and accessible to strictly defined audience only.

Based on the result of the risk analysis, security policy is created. It consists of two parts: