5 Grundlæggende mål for sikkerhedspolitik for it-infrastruktur
Nogle af de grundlæggende mål for sikkerhedspolitikken for it-infrastruktur er som følger:
Det er vigtigt at formulere en sikkerhedspolitik for it-infrastruktur og definere sine mål.
Image Courtesy: mclnkd.licdn.com/mpr/mpr/p/7/005/01e/150/0343cbc.jpg
Disse mål bidrager til udarbejdelsen af sikkerhedsplanen og lette den periodiske evaluering af et sikkerhedssystem. Der er stort set fem grundlæggende mål for sikkerhedspolitikken.
a) forebyggelse
Det første formål med enhver sikkerhedspolitik er at forhindre forekomsten af skader på målressourcer eller -systemer.
(b) Påvisning:
Tidlig registrering er et vigtigt mål for enhver sikkerhedspolitik. Faktisk hjælper tidlig opdagelse med at nå andre mål i sikkerhedspolitikken.
c) begrænsning:
Det er nødvendigt at sikre, at mængden af tab som følge af hver ulykke eller angreb er formindsket.
(d) Gendannelse:
Når systemet har mødt en ulykke eller angreb, er katastrofegenoprettelsen et vigtigt mål, der skal opnås, så de normale operationer kan genoprettes så tidligt som muligt.
(e) Ansvarlighed:
Det er nødvendigt at etablere ansvar for skade på systemet. Hver sikkerhedspolitik skal sigte mod at fastsætte ansvaret for skader, og en metode til belønning og straf skal defineres for at fremme overholdelsen af sikkerhedsforanstaltningerne.
Disse mål er indbyrdes afhængige og udgør et kontinuum. At nå et mål direkte eller indirekte hjælper med at nå andre mål. Faktisk hjælper alle disse mål kollektivt med at nå hovedformålet med at sikre informationssystemernes sikkerhed. Sammenhængen mellem disse mål er repræsenteret i figur 13.1.
Sikkerhedsværktøjerne og kontrolforanstaltningerne er forskellige for hvert mål. Disse kontrolforanstaltninger har forskellige omkostningsstrukturer og effektivitetsniveauer. Udviklingen af en plan for IT-infrastrukturens sikkerhed vil således kræve en detaljeret undersøgelse af sårbarheden af (a) forskellige komponenter i it-infrastrukturen og (b) kontrolværktøjer og -foranstaltninger, der passer til hver enkelt komponent. En costbenefitanalyse skulle også blive gennemført, inden der træffes en endelig afgørelse vedrørende sikkerhedsplan for it-infrastruktur.