Četiri cilja sigurnosti: povjerljivost, integritet, dostupnost i nepobitnost.
Zašto je sigurnosno planiranje važno?
Strateški plan informacijske sigurnosti može pozicionirati organizaciju da ublaži, prenese, prihvati ili izbjegne informacijski rizik povezan s ljudima, procesima i tehnologijama. Uspostavljena strategija također pomaže organizaciji da adekvatno zaštiti povjerljivost, integritet i dostupnost informacija.
Koji su čimbenici koji utječu na planiranje?
VANJSKI ČIMBENICI KOJI UTJEČE NA PLANIRANJE
- Vanjska iznenađenja.
- Natjecatelji.
- Pravni/etički čimbenici.
- Ekonomska/politička pitanja.
- Tehnologija.
- Društveni trendovi.
- Prognoze budućnosti.
Koje su komponente sigurnosnog plana?
Elementi sigurnosnog plana
- Fizičko osiguranje. Fizička sigurnost je fizički pristup usmjerivačima, poslužiteljima, poslužiteljskim sobama, podatkovnim centrima i drugim dijelovima vaše infrastrukture.
- Mrežna sigurnost.
- Sigurnost podataka aplikacija i aplikacija.
- Osobni sigurnosni postupci.
Kojih je 8 komponenti sigurnosnog plana?
8 Elementi politike informacijske sigurnosti
- Svrha. Prvo navedite svrhu politike koja može biti:
- Publika.
- Ciljevi informacijske sigurnosti.
- Politika ovlaštenja i kontrole pristupa.
- Klasifikacija podataka.
- Podatkovna podrška i operacije.
- Sigurnosna svijest i ponašanje.
- Odgovornosti, prava i dužnosti osoblja.
Kako provodite sigurnosni plan?
4 koraka za provedbu uravnoteženog sigurnosnog plana
- Procijenite trenutne sigurnosne procese. Prije nego što razvijete službenu sigurnosnu strategiju, odvojite vrijeme za ispitivanje trenutnih sigurnosnih mjera kako biste stekli osjećaj što funkcionira, a što ne.
- Shvatite potrebnu razinu sigurnosti.
- Napravite popis sigurnosnih mjera za provedbu.
- Izgradite plan.