5 Grundlæggende mål for sikkerhedspolitik for it-infrastruktur

Nogle af de grundlæggende mål for sikkerhedspolitikken for it-infrastruktur er som følger:

Det er vigtigt at formulere en sikkerhedspolitik for it-infrastruktur og definere sine mål.

Image Courtesy: mclnkd.licdn.com/mpr/mpr/p/7/005/01e/150/0343cbc.jpg

Disse mål bidrager til udarbejdelsen af ​​sikkerhedsplanen og lette den periodiske evaluering af et sikkerhedssystem. Der er stort set fem grundlæggende mål for sikkerhedspolitikken.

a) forebyggelse

Det første formål med enhver sikkerhedspolitik er at forhindre forekomsten af ​​skader på målressourcer eller -systemer.

(b) Påvisning:

Tidlig registrering er et vigtigt mål for enhver sikkerhedspolitik. Faktisk hjælper tidlig opdagelse med at nå andre mål i sikkerhedspolitikken.

c) begrænsning:

Det er nødvendigt at sikre, at mængden af ​​tab som følge af hver ulykke eller angreb er formindsket.

(d) Gendannelse:

Når systemet har mødt en ulykke eller angreb, er katastrofegenoprettelsen et vigtigt mål, der skal opnås, så de normale operationer kan genoprettes så tidligt som muligt.

(e) Ansvarlighed:

Det er nødvendigt at etablere ansvar for skade på systemet. Hver sikkerhedspolitik skal sigte mod at fastsætte ansvaret for skader, og en metode til belønning og straf skal defineres for at fremme overholdelsen af ​​sikkerhedsforanstaltningerne.

Disse mål er indbyrdes afhængige og udgør et kontinuum. At nå et mål direkte eller indirekte hjælper med at nå andre mål. Faktisk hjælper alle disse mål kollektivt med at nå hovedformålet med at sikre informationssystemernes sikkerhed. Sammenhængen mellem disse mål er repræsenteret i figur 13.1.

Sikkerhedsværktøjerne og kontrolforanstaltningerne er forskellige for hvert mål. Disse kontrolforanstaltninger har forskellige omkostningsstrukturer og effektivitetsniveauer. Udviklingen af ​​en plan for IT-infrastrukturens sikkerhed vil således kræve en detaljeret undersøgelse af sårbarheden af ​​(a) forskellige komponenter i it-infrastrukturen og (b) kontrolværktøjer og -foranstaltninger, der passer til hver enkelt komponent. En costbenefitanalyse skulle også blive gennemført, inden der træffes en endelig afgørelse vedrørende sikkerhedsplan for it-infrastruktur.