Четирите цели на сигурността: конфиденциалност, почтеност, наличност и неотказност.
Защо планирането на сигурността е важно?
Стратегическият план за информационна сигурност може да позиционира организацията да смекчава, прехвърля, приема или избягва информационния риск, свързан с хора, процеси и технологии. Установената стратегия също помага на организацията да защити адекватно поверителността, целостта и достъпността на информацията.
Кои са факторите, които влияят на планирането?
ВЪНШНИ ФАКТОРИ, КОИТО ВЛИЯТ НА ПЛАНИРАНЕТО
- Външни изненади.
- Състезатели.
- Правни/етични фактори.
- Икономически/политически въпроси.
- технология.
- Социални тенденции.
- Прогнози за бъдещето.
Какви са компонентите на плана за сигурност?
Елементи на план за сигурност
- Физическа охрана. Физическата сигурност е физическият достъп до рутери, сървъри, сървърни стаи, центрове за данни и други части от вашата инфраструктура.
- Мрежова сигурност.
- Защита на данните на приложения и приложения.
- Практики за лична сигурност.
Кои са 8-те компонента на плана за сигурност?
8 Елементи на политиката за информационна сигурност
- Предназначение. Първо посочете целта на политиката, която може да бъде:
- Публика.
- Цели на информационната сигурност.
- Политика за правомощия и контрол на достъпа.
- Класификация на данните.
- Поддръжка на данни и операции.
- Осведоменост и поведение за сигурност.
- Отговорности, права и задължения на персонала.
Как прилагате план за сигурност?
4 стъпки за прилагане на балансиран план за сигурност
- Оценете текущите процеси за сигурност. Преди да разработите официална стратегия за сигурност, отделете време да прегледате текущите мерки за сигурност, за да получите представа какво работи и кое не.
- Разберете необходимото ниво на сигурност.
- Направете списък на мерките за сигурност, които да приложите.
- Изградете плана.