De fire mål for sikkerhed: fortrolighed, integritet, tilgængelighed og ikke-afvisning.
Hvorfor er sikkerhedsplanlægning vigtig?
En strategisk plan for informationssikkerhed kan positionere en organisation til at afbøde, overføre, acceptere eller undgå informationsrisiko relateret til mennesker, processer og teknologier. En etableret strategi hjælper også organisationen med at beskytte fortroligheden, integriteten og tilgængeligheden af oplysninger.
Hvad er de faktorer, der påvirker planlægningen?
EKSTERNE FAKTORER, DER PÅVIRKER PLANLÆGNING
- Ydre overraskelser.
- Konkurrenter.
- Juridiske/etiske faktorer.
- Økonomiske/politiske spørgsmål.
- Teknologi.
- Sociale tendenser.
- Fremtidens prognoser.
Hvad er komponenterne i sikkerhedsplanen?
Elementer i en sikkerhedsplan
- Fysisk sikkerhed. Fysisk sikkerhed er den fysiske adgang til routere, servere, serverrum, datacentre og andre dele af din infrastruktur.
- Netværkssikkerhed.
- Applikations- og applikationsdatasikkerhed.
- Personlig sikkerhedspraksis.
Hvad er de 8 komponenter i sikkerhedsplanen?
8 elementer i en informationssikkerhedspolitik
- Formål. Angiv først formålet med politikken, som kan være at:
- Publikum.
- Informationssikkerhedsmål.
- Myndigheds- og adgangskontrolpolitik.
- Dataklassificering.
- Datasupport og drift.
- Sikkerhedsbevidsthed og adfærd.
- Personalets ansvar, rettigheder og pligter.
Hvordan implementerer du en sikkerhedsplan?
4 trin til implementering af en afbalanceret sikkerhedsplan
- Evaluer aktuelle sikkerhedsprocesser. Før du udvikler en formel sikkerhedsstrategi, skal du tage dig tid til at undersøge de aktuelle sikkerhedsforanstaltninger for at få en fornemmelse af, hvad der virker, og hvad der ikke virker.
- Forstå det nødvendige sikkerhedsniveau.
- Lav en liste over sikkerhedsforanstaltninger, der skal implementeres.
- Byg planen.