Četri drošības mērķi: konfidencialitāte, integritāte, pieejamība un nenoliedzamība.
Kāpēc drošības plānošana ir svarīga?
Informācijas drošības stratēģiskais plāns var pozicionēt organizāciju, lai tā mazinātu, nodotu, pieņemtu vai izvairītos no informācijas riska, kas saistīts ar cilvēkiem, procesiem un tehnoloģijām. Izveidota stratēģija arī palīdz organizācijai adekvāti aizsargāt informācijas konfidencialitāti, integritāti un pieejamību.
Kādi faktori ietekmē plānošanu?
ĀRĒJIE FAKTORI, KAS IETEKMĒ PLĀNOŠANU
- Ārējie pārsteigumi.
- Konkurenti.
- Juridiskie/ētiskie faktori.
- Ekonomiskie/politiskie jautājumi.
- Tehnoloģija.
- Sociālās tendences.
- Nākotnes prognozes.
Kādas ir drošības plāna sastāvdaļas?
Drošības plāna elementi
- Fiziskā drošība. Fiziskā drošība ir fiziska piekļuve maršrutētājiem, serveriem, serveru telpām, datu centriem un citām jūsu infrastruktūras daļām.
- Tīkla drošība.
- Lietojumprogrammu un lietojumprogrammu datu drošība.
- Personīgās drošības prakse.
Kādas ir 8 drošības plāna sastāvdaļas?
8 Informācijas drošības politikas elementi
- Mērķis. Vispirms norādiet politikas mērķi, kas var būt:
- Auditorija.
- Informācijas drošības mērķi.
- Autoritātes un piekļuves kontroles politika.
- Datu klasifikācija.
- Datu atbalsts un operācijas.
- Drošības izpratne un uzvedība.
- Personāla pienākumi, tiesības un pienākumi.
Kā jūs īstenojat drošības plānu?
4 soļi līdzsvarota drošības plāna īstenošanai
- Novērtējiet pašreizējos drošības procesus. Pirms formālas drošības stratēģijas izstrādes veltiet laiku pašreizējo drošības pasākumu izpētei, lai iegūtu priekšstatu par to, kas darbojas un kas ne.
- Izprotiet nepieciešamo drošības līmeni.
- Izveidojiet ieviešamo drošības pasākumu sarakstu.
- Izveidojiet plānu.