En datasikkerhetspolicy er et sett med sikkerhetsprotokoller som en bruker eller organisasjon oppretter for datamaskinene sine.Det inkluderer vanligvis inntrengningsdeteksjoner, brannmuroppsett, passord for brukertilgang, pålogginger og prosedyrer for bruk av visse maskinvare- og programvareapplikasjoner.Den typen datasikkerhetspolicy som brukes kan variere mye for forskjellige forretnings- og hjemme -datanettverk.

En organisasjonsinformasjonsteknologiavdeling er vanligvis ansvarlig for å bestemme og sette opp en datasikkerhetspolicy.Avdelingen må opprette et sett med protokoller om tilgang til brukernivå.For eksempel kan noen brukere få tillatelse til visse programvarefunksjoner og pakker som andre ikke er.I noen tilfeller er visse typer tilgang begrenset for alle ansatte.Et vanlig eksempel er at databrukere de fleste virksomhetssteder forhindres fra å besøke visse nettsteder som inneholder kritikkverdige materiale eller lar en arbeider drive personlig virksomhet mens han er på jobb.

Ekstern sikkerhet er en viktig komponent i enhver policy -modell.Krypteringsmetoder og private nettverk kan brukes for å forhindre uønsket tilgang.I tillegg kan en datasikkerhetspolicy også etablere brannmurer og individuelle sikkerhetsinnstillinger.

Del av en datasikkerhetspolicy spesifiserer hvordan data er i stand til å lagres og overføres mellom brukere.Noen protokoller tillater at data kan overføres fra en bruker individuell arbeidsstasjon til en ekstern stasjon eller lastes opp som et e-postvedlegg.Andre retningslinjer kan begrense disse privilegiene og bare tillate brukere å dele data om en felles nettverksmappe.Ekstern tilgang til visse programmer og nettverksmapper kan være tillatt med visse påloggingsinformasjon.

En annen stor del av hvilken som helst datasikkerhetspolicy bestemmer hvordan brukere kan få tilgang til Internett og programmer som sender data over det, for eksempel e-post og direktemeldinger.Det er ganske vanlig at en datasikkerhetspolicy gir tilgang og bruk til noen av disse programmene til visse brukere mens du begrenser andre.For eksempel, i et kundesenter, kan stillinger på høyere nivå som krever større mengde kommunikasjon trenge tilgang til disse verktøyene, mens midler på lavere nivå som først og fremst tar inngående samtaler, vil finne dem distraherende.Noen selskaper bruker en teppepolitikk og bare gir tilgang til lederpersonell.

Politikk for katastrofegjenoppretting er noen ganger en del av en formell datasikkerhetsprotokoll.Det meste av dette sikkerhetsområdet har å gjøre med lagring av sikkerhetskopiering og som kan få tilgang til visse data i tilfelle naturkatastrofer som utsletter komplette systemer.Planlegging for virusinfeksjoner eller serverulykker kan også påvirke retningslinjene for sikkerhetskopiering av data.En organisasjonsinformasjonsteknologiavdeling vil vanligvis være ansvarlig for å utforme utvinningsplaner, tildele kontaktpunkter og ansvar og utdanne brukere på arbeidsplassen om hva de skal gjøre for å forberede seg på slike hendelser.