วัตถุประสงค์ ต้องมีการกำหนดวัตถุประสงค์ให้ชัดเจน เพื่อให้เกิดความพร้อมใช้งาน การเก็บความลับและบูรณภาพของข้อมูลสารสนเทศในองค์กร ระดับของนโยบาย Show
นโยบายด้านผู้ใช้ คือกำหนดว่าผู้ใช้สามารถทำอะไรได้บ้าง เมื่อเข้าใช้งานเครือข่าย หรือข้อมูลขององค์กร อาจกำหนดนโยบายด้านผู้ใช้ 6 ประการ ได้แก่
นโยบายด้านสารสนเทศ คือ การกำหนดนโยบายของแผนกสารสนเทศ เพื่อใช้บริหารเครือข่ายให้เกิดความปลอดภัย และความมั่นคงสูงสุด อาจพิจารณา 4 ประเด็น
นโยบายทั่วไป คือ นโยบายเกี่ยวกับการดูแลและควบคุมทั่วๆไปที่ช่วยเสริมสร้างมาตรฐานสำหรับการป้องกันแหล่งทรัพยากรของระบบ เช่น การวางแผนต่อเนื่อง การกู้คืนจากสภาวะถูกคุกคาม
|