Štyri ciele bezpečnosti: Dôvernosť, integrita, dostupnosť a nepopierateľnosť.
Prečo je bezpečnostné plánovanie dôležité?
Strategický plán informačnej bezpečnosti môže organizáciu umiestniť na zmiernenie, prenos, prijatie alebo zamedzenie informačného rizika súvisiaceho s ľuďmi, procesmi a technológiami. Stanovená stratégia tiež pomáha organizácii primerane chrániť dôvernosť, integritu a dostupnosť informácií.
Aké sú faktory, ktoré ovplyvňujú plánovanie?
VONKAJŠIE FAKTORY, KTORÉ OVPLYVŇUJÚ PLÁNOVANIE
- Vonkajšie prekvapenia.
- Súťažiaci.
- Právne/etické faktory.
- Ekonomické/politické otázky.
- technológie.
- Sociálne trendy.
- Prognózy budúcnosti.
Aké sú súčasti bezpečnostného plánu?
Prvky bezpečnostného plánu
- Fyzická bezpečnosť. Fyzická bezpečnosť je fyzický prístup k smerovačom, serverom, serverovým miestnostiam, dátovým centrám a ďalším častiam vašej infraštruktúry.
- Zabezpečenie siete.
- Bezpečnosť aplikácií a dát aplikácie.
- Postupy osobnej bezpečnosti.
Akých je 8 komponentov bezpečnostného plánu?
8 Prvky politiky informačnej bezpečnosti
- Účel. Najprv uveďte účel politiky, ktorým môže byť:
- publikum.
- Ciele informačnej bezpečnosti.
- Politika oprávnenia a kontroly prístupu.
- Klasifikácia údajov.
- Dátová podpora a operácie.
- Bezpečnostné povedomie a správanie.
- Zodpovednosti, práva a povinnosti personálu.
Ako implementujete bezpečnostný plán?
4 kroky k implementácii vyváženého plánu bezpečnosti
- Vyhodnoťte súčasné bezpečnostné procesy. Pred vypracovaním formálnej bezpečnostnej stratégie si nájdite čas na preskúmanie súčasných bezpečnostných opatrení, aby ste získali predstavu o tom, čo funguje a čo nie.
- Pochopte potrebnú úroveň zabezpečenia.
- Urobte si zoznam bezpečnostných opatrení, ktoré treba implementovať.
- Zostavte plán.