Drošības politika

Drošības politika (latīņu: securitas – drošība, politica – pārvaldība) ir formāls normatīvs ietvars, kas nosaka prasības, principus un ierobežojumus informācijas, sistēmu, infrastruktūras vai organizācijas resursu aizsardzībai pret apdraudējumiem. Tā definē, kādi drošības mērķi ir jāpanāk un kādi noteikumi jāievēro, lai nodrošinātu konfidencialitāti, integritāti un pieejamību.

Politikas zinātnē drošības politika attiecas uz valsts vai starptautisku institūciju rīcībpolitiku, kuras mērķis ir nodrošināt sabiedrisko kārtību, nacionālo drošību un aizsardzību pret militāriem, ekonomiskiem, kiber- vai sociālajiem apdraudējumiem. Politikas zinātnē drošības politika tiek analizēta caur tādiem konceptiem kā valsts monopols uz spēka pielietošanu (Makss Vēbers), drošības dilema, cilvēkdrošība, kā arī caur normatīviem un empīriskiem

Organizācijas kontekstā drošības politika nosaka uzvedības normas, piekļuves tiesības, datu apstrādes noteikumus, kā arī aizsardzības pasākumus pret potenciāliem draudiem — gan no iekšējiem, gan ārējiem avotiem. Šādi pasākumi var būt gan tehniski (piemēram, autentifikācija, šifrēšana), gan fiziski (slēdzenes, signalizācija, telpu ierobežojumi).

Informācijas sistēmās drošības politika nosaka autorizācijas mehānismus, datu plūsmas kontroli, kā arī mijiedarbības nosacījumus starp sistēmas komponentēm un ārējām vienībām. Tā kalpo kā pamats drošības mehānismu izstrādei un ieviešanai, ļaujot sistemātiski pārvaldīt riskus un novērst drošības incidentus.

• Piekļuves kontrole – kuram ir tiesības piekļūt datiem vai resursiem;
• Lietotāju atbildība – kā lietotāji drīkst vai nedrīkst rīkoties ar informāciju;
• Datu aizsardzība – kā tiek aizsargāta informācija pārsūtīšanas, glabāšanas un apstrādes laikā;
• Incidentu reaģēšana – rīcība drošības pārkāpumu gadījumā.