De fire målene for sikkerhet: konfidensialitet, integritet, tilgjengelighet og ikke-repudiasjon.
Hvorfor er sikkerhetsplanlegging viktig?
En strategisk plan for informasjonssikkerhet kan posisjonere en organisasjon for å redusere, overføre, akseptere eller unngå informasjonsrisiko knyttet til mennesker, prosesser og teknologier. En etablert strategi hjelper også organisasjonen med å beskytte konfidensialiteten, integriteten og tilgjengeligheten til informasjon.
Hva er faktorene som påvirker planleggingen?
EKSTERNE FAKTORER SOM PÅVIRKER PLANLEGGING
- Ytre overraskelser.
- Konkurrenter.
- Juridiske/etiske faktorer.
- Økonomiske/politiske spørsmål.
- Teknologi.
- Sosiale trender.
- Prognoser for fremtiden.
Hva er komponentene i sikkerhetsplanen?
Elementer i en sikkerhetsplan
- Fysisk sikkerhet. Fysisk sikkerhet er fysisk tilgang til rutere, servere, serverrom, datasentre og andre deler av infrastrukturen din.
- Nettverksikkerhet.
- Applikasjons- og applikasjonsdatasikkerhet.
- Personlig sikkerhetspraksis.
Hva er de 8 komponentene i sikkerhetsplanen?
8 elementer i en informasjonssikkerhetspolicy
- Hensikt. Oppgi først formålet med policyen som kan være å:
- Publikum.
- Informasjonssikkerhetsmål.
- Myndighets- og tilgangskontrollpolitikk.
- Dataklassifisering.
- Datastøtte og drift.
- Sikkerhetsbevissthet og atferd.
- Ansvar, rettigheter og plikter til personell.
Hvordan implementerer du en sikkerhetsplan?
4 trinn for å implementere en balansert sikkerhetsplan
- Evaluer gjeldende sikkerhetsprosesser. Før du utvikler en formell sikkerhetsstrategi, ta deg tid til å kartlegge gjeldende sikkerhetstiltak for å få en følelse av hva som fungerer og hva som ikke fungerer.
- Forstå nivået av sikkerhet som trengs.
- Lag en liste over sikkerhetstiltak som skal implementeres.
- Bygg planen.