Säkerhetens fyra mål: konfidentialitet, integritet, tillgänglighet och icke-repudiation.
Varför är säkerhetsplanering viktig?
En strategisk plan för informationssäkerhet kan positionera en organisation för att minska, överföra, acceptera eller undvika informationsrisker relaterade till människor, processer och teknologier. En etablerad strategi hjälper också organisationen att på ett adekvat sätt skydda konfidentialitet, integritet och tillgänglighet av information.
Vilka är de faktorer som påverkar planeringen?
EXTERNA FAKTORER SOM PÅVERKAR PLANERINGEN
- Externa överraskningar.
- Konkurrenter.
- Juridiska/etiska faktorer.
- Ekonomiska/politiska frågor.
- Teknologi.
- Sociala trender.
- Framtidens prognoser.
Vilka är komponenterna i säkerhetsplanen?
Delar av en säkerhetsplan
- Fysisk trygghet. Fysisk säkerhet är den fysiska åtkomsten till routrar, servrar, serverrum, datacenter och andra delar av din infrastruktur.
- Nätverkssäkerhet.
- Applikations- och applikationsdatasäkerhet.
- Personlig säkerhetspraxis.
Vilka är de åtta komponenterna i säkerhetsplanen?
8 delar av en informationssäkerhetspolicy
- Syfte. Ange först syftet med policyn som kan vara att:
- Publik.
- Informationssäkerhetsmål.
- Behörighets- och tillträdeskontrollpolicy.
- Dataklassificering.
- Datastöd och drift.
- Säkerhetsmedvetenhet och beteende.
- Personalens ansvar, rättigheter och skyldigheter.
Hur implementerar du en säkerhetsplan?
4 steg för att implementera en balanserad säkerhetsplan
- Utvärdera nuvarande säkerhetsprocesser. Innan du utvecklar en formell säkerhetsstrategi, ta dig tid att granska aktuella säkerhetsåtgärder för att få en känsla av vad som fungerar och vad som inte fungerar.
- Förstå nivån av säkerhet som behövs.
- Gör en lista över säkerhetsåtgärder att genomföra.
- Bygg planen.