Štirje cilji varnosti: zaupnost, integriteta, razpoložljivost in nezavrnitev.
Zakaj je varnostno načrtovanje pomembno?
Strateški načrt informacijske varnosti lahko pozicionira organizacijo tako, da ublaži, prenese, sprejme ali prepreči informacijsko tveganje, povezano z ljudmi, procesi in tehnologijami. Vzpostavljena strategija pomaga organizaciji tudi ustrezno zaščititi zaupnost, celovitost in dostopnost informacij.
Kateri so dejavniki, ki vplivajo na načrtovanje?
ZUNANJI DEJAVNIKI, KI VPLIVAJO NA NAČRTOVANJE
- Zunanja presenečenja.
- Tekmovalci.
- Pravni/etični dejavniki.
- Gospodarska/politična vprašanja.
- Tehnologija.
- Socialni trendi.
- Napovedi prihodnosti.
Katere so sestavine varnostnega načrta?
Elementi varnostnega načrta
- Fizična varnost. Fizična varnost je fizični dostop do usmerjevalnikov, strežnikov, strežniških sob, podatkovnih centrov in drugih delov vaše infrastrukture.
- Varnost omrežja.
- Varnost podatkov aplikacij in aplikacij.
- Praksa osebne varnosti.
Kaj je 8 komponent varnostnega načrta?
8 Elementi politike informacijske varnosti
- Namen. Najprej navedite namen politike, ki je lahko:
- Občinstvo.
- Cilji informacijske varnosti.
- Politika pooblastil in nadzora dostopa.
- Klasifikacija podatkov.
- Podatkovna podpora in operacije.
- Varnostna zavest in vedenje.
- Odgovornosti, pravice in dolžnosti osebja.
Kako izvajate varnostni načrt?
4 koraki za izvajanje uravnoteženega varnostnega načrta
- Ocenite trenutne varnostne procese. Preden razvijete uradno varnostno strategijo, si vzemite čas za pregled trenutnih varnostnih ukrepov, da boste dobili občutek, kaj deluje in kaj ne.
- Razumeti potrebno raven varnosti.
- Naredite seznam varnostnih ukrepov, ki jih je treba izvesti.
- Zgradite načrt.