Čtyři cíle bezpečnosti: důvěrnost, integrita, dostupnost a nepopiratelnost.
Proč je plánování bezpečnosti důležité?
Strategický plán informační bezpečnosti může organizaci umožnit zmírnit, přenést, přijmout nebo se vyhnout informačním rizikům souvisejícím s lidmi, procesy a technologiemi. Zavedená strategie také pomáhá organizaci adekvátně chránit důvěrnost, integritu a dostupnost informací.
Jaké faktory ovlivňují plánování?
VNĚJŠÍ FAKTORY, KTERÉ OVLIVŇUJÍ PLÁNOVÁNÍ
- Vnější překvapení.
- Soutěžící.
- Právní/etické faktory.
- Ekonomické/politické otázky.
- Technika.
- Sociální trendy.
- Předpovědi budoucnosti.
Jaké jsou součásti bezpečnostního plánu?
Prvky bezpečnostního plánu
- Fyzická bezpečnost. Fyzické zabezpečení je fyzický přístup ke směrovačům, serverům, serverovým místnostem, datovým centrům a dalším částem vaší infrastruktury.
- Zabezpečení sítě.
- Zabezpečení aplikací a dat aplikací.
- Osobní bezpečnostní praktiky.
Jakých 8 součástí bezpečnostního plánu je?
8 Prvky politiky bezpečnosti informací
- Účel. Nejprve uveďte účel politiky, kterým může být:
- Publikum.
- Cíle informační bezpečnosti.
- Autorita a politika řízení přístupu.
- Klasifikace dat.
- Datová podpora a provoz.
- Bezpečnostní povědomí a chování.
- Odpovědnosti, práva a povinnosti personálu.
Jak implementujete bezpečnostní plán?
4 kroky k implementaci vyváženého bezpečnostního plánu
- Vyhodnoťte aktuální bezpečnostní procesy. Než vytvoříte formální bezpečnostní strategii, věnujte čas průzkumu aktuálních bezpečnostních opatření, abyste získali představu o tom, co funguje a co ne.
- Pochopte požadovanou úroveň zabezpečení.
- Udělejte si seznam bezpečnostních opatření k implementaci.
- Sestavte plán.