Turvalisuse neli eesmärki: konfidentsiaalsus, terviklikkus, kättesaadavus ja ümberlükkamatus.
Miks on turvaplaneerimine oluline?
Infoturbe strateegiline plaan võib positsioneerida organisatsiooni inimeste, protsesside ja tehnoloogiatega seotud teaberiski maandamiseks, ülekandmiseks, aktsepteerimiseks või vältimiseks. Samuti aitab väljakujunenud strateegia organisatsioonil piisavalt kaitsta teabe konfidentsiaalsust, terviklikkust ja kättesaadavust.
Millised on planeerimist mõjutavad tegurid?
PLANEERIMIST MÕJUTAVAD VÄLISED TEGURID
- Välised üllatused.
- Võistlejad.
- Õiguslikud/eetilised tegurid.
- Majanduslikud/poliitilised küsimused.
- Tehnoloogia.
- Sotsiaalsed suundumused.
- Tuleviku prognoosid.
Millised on turvaplaani komponendid?
Turvaplaani elemendid
- Füüsiline turvalisus. Füüsiline turvalisus on füüsiline juurdepääs ruuteritele, serveritele, serveriruumidele, andmekeskustele ja muudele teie infrastruktuuri osadele.
- Võrgu turvalisus.
- Rakenduste ja rakenduste andmete turvalisus.
- Isikliku turvalisuse tavad.
Millised on turvaplaani 8 komponenti?
8 Infoturbepoliitika elemendid
- Eesmärk. Esmalt teatage poliitika eesmärk, mis võib olla:
- Publik.
- Infoturbe eesmärgid.
- Volituste ja juurdepääsu kontrolli poliitika.
- Andmete klassifikatsioon.
- Andmete tugi ja toimingud.
- Turvateadlikkus ja käitumine.
- Personali vastutus, õigused ja kohustused.
Kuidas rakendate turvaplaani?
4 sammu tasakaalustatud turvaplaani rakendamiseks
- Hinnake praeguseid turbeprotsesse. Enne ametliku turvastrateegia väljatöötamist leidke aega praeguste turvameetmete ülevaatamiseks, et saada ülevaade sellest, mis töötab ja mis mitte.
- Mõistke vajalikku turvalisuse taset.
- Koostage rakendatavate turvameetmete loend.
- Ehitage plaan.