سياسة الوصول للبيانات
تحدد “جهة العمل” التصنيف الأمني لأصول البيانات ويوضح هذا التصنيف نوع البيانات التي يمكن عرضها أو الوصول إليها من قبل الموظفين أو الأطراف الأخرى. وكل مستوى من هذا التصنيف كالبيانات الحساسة أو البيانات السرية يتطلب تصريح مختلف من الإدارة العليا للوصول إليه.
-
-
الكاتب: الهيئة الوطنية لأمن وسلامة المعلومات
-
نوع المستند: سياسات
-
نوع المورد: تنظيمي
-
سياسة الوصول للبيانات
سياسة الوصول للبيانات
مقدمة
تحدد “جهة العمل” التصنيف الأمني لأصول البيانات ويوضح هذا التصنيف نوع البيانات التي يمكن عرضها أو الوصول إليها من قبل الموظفين أو الأطراف الأخرى. وكل مستوى من هذا التصنيف كالبيانات الحساسة أو البيانات السرية يتطلب تصريح مختلف من الإدارة العليا للوصول إليه.
الغرض
الغرض من هذه السياسة هو الحد من خطر ضياع البيانات أو الكشف عنها بشكل يؤثر على سلامة أو سرية أو وفرة أصول هذه البيانات، وذلك من خلال التحكم في الوصول إليها بتحديد من المصرح له بذلك ومن يستطيع استخدامها.
النطاق
تسري هذه السياسة على جميع البيانات من التقارير والمستندات والوثائق التي تم إصدارها أو جمعها من قبل “جهة العمل”.
السياسة
- الأفراد المصرح لهم فقط يمكنهم الوصول إلى البيانات المتوفرة بشكل كامل.
- المستخدمين يُصرَح لهم الوصول للبيانات واستخدامها عند الطلب.
- المصرح لهم فقط من الموظفين أو المجموعات أو المنظمات يمكنهم الوصول للبيانات اللازمة لإجراء العمل فقط، كما أن قيمة الملكية الفكرية محمية عند استخدام هذه البيانات.