Keturi saugumo tikslai: konfidencialumas, vientisumas, prieinamumas ir neatmetimas.
Kodėl saugumo planavimas yra svarbus?
Informacijos saugumo strateginis planas gali padėti organizacijai sumažinti, perduoti, priimti arba išvengti informacijos rizikos, susijusios su žmonėmis, procesais ir technologijomis. Nustatyta strategija taip pat padeda organizacijai tinkamai apsaugoti informacijos konfidencialumą, vientisumą ir prieinamumą.
Kokie veiksniai turi įtakos planavimui?
IŠORĖS VEIKSNIAI, TAD ĮTAKĄ PLANAVIMĄ
- Išoriniai siurprizai.
- Konkurentai.
- Teisiniai/etiniai veiksniai.
- Ekonominiai/politiniai klausimai.
- Technologijos.
- Socialinės tendencijos.
- Ateities prognozės.
Kokie yra saugumo plano komponentai?
Saugumo plano elementai
- Fizinis saugumas. Fizinė sauga yra fizinė prieiga prie maršrutizatorių, serverių, serverių patalpų, duomenų centrų ir kitų infrastruktūros dalių.
- Tinklo saugumas.
- Programų ir programų duomenų saugumas.
- Asmens saugumo praktika.
Kokie yra 8 saugumo plano komponentai?
8 Informacijos saugumo politikos elementai
- Tikslas. Pirmiausia nurodykite politikos tikslą, kuris gali būti:
- Publika.
- Informacijos saugumo tikslai.
- Įgaliojimų ir prieigos kontrolės politika.
- Duomenų klasifikavimas.
- Duomenų palaikymas ir operacijos.
- Saugumo supratimas ir elgesys.
- Personalo atsakomybės, teisės ir pareigos.
Kaip įgyvendinate saugumo planą?
4 Subalansuoto saugumo plano įgyvendinimo žingsniai
- Įvertinkite esamus saugos procesus. Prieš kurdami oficialią saugumo strategiją, skirkite laiko dabartinių saugumo priemonių apžvalgai, kad suprastumėte, kas veikia, o kas ne.
- Supraskite reikalingą saugumo lygį.
- Sudarykite saugos priemonių, kurias reikia įgyvendinti, sąrašą.
- Sukurkite planą.