5 Pagrindiniai IT infrastruktūros saugumo politikos tikslai
Kai kurie IT infrastruktūros saugumo politikos pagrindiniai tikslai yra šie:
Labai svarbu parengti IT infrastruktūros saugumo politiką ir apibrėžti jos tikslus.
Image Courtesy: mclnkd.licdn.com/mpr/mpr/p/7/005/01e/150/0343cbc.jpg
Šie tikslai padeda parengti saugumo planą ir palengvinti periodinį saugumo sistemos vertinimą. Apskritai yra penki pagrindiniai saugumo politikos tikslai.
a) Prevencija:
Pirmasis bet kokios saugumo politikos tikslas būtų užkirsti kelią žalos tiksliniam ištekliui ar sistemai atsiradimui.
b) aptikimas:
Ankstyvas aptikimas yra svarbus bet kurios saugumo politikos tikslas. Iš tikrųjų ankstyvas aptikimas padeda siekti kitų saugumo politikos tikslų.
c) Mažinimas:
Būtina užtikrinti, kad nuostoliai dėl kiekvieno nelaimingo atsitikimo ar išpuolio būtų sušvelninti.
d) Išieškojimas:
Sistemai įvykus nelaimingam atsitikimui ar išpuoliui, atkūrimas nelaimės atveju yra svarbus tikslas, kurį reikia pasiekti, kad įprastas operacijas būtų galima atkurti kuo anksčiau.
e) Atskaitomybė:
Būtina nustatyti atskaitomybę už žalą sistemai. Kiekviena saugumo politika turi būti siekiama nustatyti atsakomybę už žalos atsiradimą ir nustatyti atlygio ir bausmės metodą, kad būtų skatinama laikytis saugumo priemonių.
Šie tikslai yra tarpusavyje susiję ir sudaro tęstinumą. Vieno tikslo pasiekimas tiesiogiai ar netiesiogiai padeda siekti kitų tikslų. Iš tikrųjų visi šie tikslai kartu padeda pasiekti pagrindinį tikslą - užtikrinti informacinių sistemų saugumą. Šių tikslų tarpusavio ryšiai pateikti 13.1 pav.
Saugumo priemonės ir kontrolės priemonės kiekvienam tikslui skiriasi. Šios kontrolės priemonės turi skirtingas sąnaudų struktūras ir veiksmingumo lygius. Todėl IT infrastruktūros saugumo plano rengimui reikėtų atlikti išsamų įvairių IT infrastruktūros komponentų pažeidžiamumo tyrimą ir b) kiekvienai sudedamajai daliai tinkamas kontrolės priemones ir priemones. Prieš priimant galutinį sprendimą dėl IT infrastruktūros saugumo plano, taip pat reikės atlikti ekonominės naudos analizę.
