A biztonság négy célja: bizalmasság, integritás, elérhetőség és letagadhatatlanság.
Miért fontos a biztonsági tervezés?
Az információbiztonsági stratégiai terv képes a szervezetet úgy pozícionálni, hogy csökkentse, átadja, elfogadja vagy elkerülje az emberekhez, folyamatokhoz és technológiákhoz kapcsolódó információs kockázatokat. A kialakított stratégia segíti a szervezetet az információk titkosságának, integritásának és elérhetőségének megfelelő védelmében is.
Mik azok a tényezők, amelyek befolyásolják a tervezést?
A TERVEZÉST BEFOLYÁSOLÓ KÜLSŐ TÉNYEZŐK
- Külső meglepetések.
- A versenyzők.
- Jogi/etikai tényezők.
- Gazdasági/politikai kérdések.
- Technológia.
- Társadalmi trendek.
- A jövő előrejelzései.
Melyek a biztonsági terv összetevői?
A biztonsági terv elemei
- Fizikai biztonság. A fizikai biztonság az útválasztókhoz, szerverekhez, szerverszobákhoz, adatközpontokhoz és az infrastruktúra egyéb részeihez való fizikai hozzáférés.
- Hálózati biztonság.
- Alkalmazás és alkalmazás adatbiztonság.
- Személyes biztonsági gyakorlatok.
Mi a biztonsági terv 8 összetevője?
8 Az információbiztonsági szabályzat elemei
- Célja. Először adja meg a szabályzat célját, amely lehet:
- Közönség.
- Információbiztonsági célok.
- Jogosultsági és beléptetési szabályzat.
- Adatok osztályozása.
- Adattámogatás és műveletek.
- Biztonsági tudatosság és viselkedés.
- A személyzet felelőssége, jogai és kötelességei.
Hogyan valósít meg egy biztonsági tervet?
4 lépés a kiegyensúlyozott biztonsági terv megvalósításához
- Értékelje a jelenlegi biztonsági folyamatokat. Mielőtt formális biztonsági stratégiát dolgozna ki, szánjon időt a jelenlegi biztonsági intézkedések felmérésére, hogy megtudja, mi működik és mi nem.
- Ismerje meg a szükséges biztonsági szintet.
- Készítsen listát a végrehajtandó biztonsági intézkedésekről.
- Építsd meg a tervet.