Turvallisuuden neljä tavoitetta: luottamuksellisuus, eheys, saatavuus ja kiistämättömyys.
Miksi turvallisuussuunnittelu on tärkeää?
Tietoturvastrategiasuunnitelma voi asettaa organisaation vähentämään, siirtämään, hyväksymään tai välttämään ihmisiin, prosesseihin ja teknologioihin liittyvää tietoriskiä. Vakiintunut strategia auttaa myös organisaatiota suojaamaan riittävästi tietojen luottamuksellisuutta, eheyttä ja saatavuutta.
Mitkä tekijät vaikuttavat suunnitteluun?
SUUNNITTELUUN VAIKUTTAVAT ULKOISET TEKIJÄT
- Ulkoiset yllätykset.
- Kilpailijat.
- Oikeudelliset/eettiset tekijät.
- Taloudelliset/poliittiset kysymykset.
- Tekniikka.
- Sosiaaliset trendit.
- Tulevaisuuden ennusteet.
Mitkä ovat turvallisuussuunnitelman osat?
Turvasuunnitelman osat
- Fyysinen turvallisuus. Fyysinen turvallisuus tarkoittaa fyysistä pääsyä reitittimiin, palvelimiin, palvelinhuoneisiin, datakeskuksiin ja muihin infrastruktuurisi osiin.
- Verkkoturvallisuus.
- Sovellusten ja sovellusten tietoturva.
- Henkilökohtaiset turvallisuuskäytännöt.
Mitkä ovat turvasuunnitelman 8 osaa?
8 Tietoturvapolitiikan osat
- Tarkoitus. Ilmoita ensin politiikan tarkoitus, joka voi olla:
- Yleisö.
- Tietoturvatavoitteet.
- Valtuutus- ja kulunvalvontapolitiikka.
- Tietojen luokitus.
- Tietojen tuki ja toiminnot.
- Turvallisuustietoisuus ja -käyttäytyminen.
- Henkilöstön vastuut, oikeudet ja velvollisuudet.
Kuinka toteutat turvasuunnitelman?
4 vaihetta tasapainoisen turvallisuussuunnitelman toteuttamiseksi
- Arvioi nykyiset suojausprosessit. Ennen kuin kehität muodollisen turvallisuusstrategian, käytä aikaa nykyisten turvatoimien kartoittamiseen saadaksesi käsityksen siitä, mikä toimii ja mikä ei.
- Ymmärrä tarvittava turvallisuustaso.
- Tee luettelo toteutettavista turvatoimenpiteistä.
- Rakenna suunnitelma.