Güvenliğin Dört Amacı: Gizlilik, Bütünlük, Kullanılabilirlik ve İnkar Edilemezlik.
Güvenlik planlaması neden önemlidir?
Bir bilgi güvenliği stratejik planı, bir organizasyonu insanlar, süreçler ve teknolojilerle ilgili bilgi riskini azaltmak, aktarmak, kabul etmek veya önlemek için konumlandırabilir. Yerleşik bir strateji ayrıca kuruluşun bilgilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini yeterince korumasına yardımcı olur.
Planlamayı etkileyen faktörler nelerdir?
PLANLAMAYI ETKİLEYEN DIŞ FAKTÖRLER
- Dış Sürprizler.
- yarışmacılar
- Yasal/Etik Faktörler.
- Ekonomik/Siyasi Konular.
- teknoloji.
- Sosyal eğilimler.
- Geleceğin Tahminleri.
Güvenlik planının bileşenleri nelerdir?
Güvenlik Planının Unsurları
- Fiziksel güvenlik. Fiziksel güvenlik, yönlendiricilere, sunuculara, sunucu odalarına, veri merkezlerine ve altyapınızın diğer bölümlerine fiziksel erişimdir.
- Ağ güvenliği.
- Uygulama ve uygulama veri güvenliği.
- Kişisel güvenlik uygulamaları.
Güvenlik planının 8 bileşeni nelerdir?
Bilgi Güvenliği Politikasının 8 Unsuru
- Amaç. İlk olarak, politikanın amacını belirtin:
- Kitle.
- Bilgi güvenliği hedefleri.
- Yetki ve erişim kontrol politikası.
- Veri sınıflandırması.
- Veri desteği ve işlemleri.
- Güvenlik bilinci ve davranışı.
- Personelin sorumlulukları, hakları ve görevleri.
Bir güvenlik planını nasıl uygularsınız?
Dengeli Bir Güvenlik Planı Uygulamak İçin 4 Adım
- Mevcut Güvenlik Süreçlerini Değerlendirin. Resmi bir güvenlik stratejisi geliştirmeden önce, neyin işe yarayıp neyin yaramadığını anlamak için mevcut güvenlik önlemlerini araştırmak için zaman ayırın.
- Gereken Güvenlik Düzeyini Anlayın.
- Uygulanacak Güvenlik Önlemlerinin Bir Listesini Yapın.
- Planı Oluşturun.