5 grunnleggende mål for sikkerhetspolitikken for IT-infrastruktur

Noen av de grunnleggende målene for sikkerhetspolitikken for IT-infrastruktur er som følger:

Det er viktig å formulere en sikkerhetspolicy for IT-infrastruktur og definere målene sine.

Image Courtesy: mclnkd.licdn.com/mpr/mpr/p/7/005/01e/150/0343cbc.jpg

Disse målene bidrar til å utarbeide sikkerhetsplanen og lette den periodiske evalueringen av et sikkerhetssystem. I bred grad er det fem grunnleggende mål for sikkerhetspolitikken.

(a) Forebygging:

Det første målet med en hvilken som helst sikkerhetspolitikk ville være å hindre at det oppstår skade på målressursen eller systemet.

(b) Deteksjon:

Tidlig gjenkjenning er et viktig mål for enhver sikkerhetspolitikk. Faktisk hjelper tidlig deteksjon med å oppnå andre mål i sikkerhetspolitikken.

(c) begrensning:

Det er nødvendig å sikre at mengden tap som skyldes hver ulykke eller angrep, blir redusert.

(d) Gjenoppretting:

Når systemet har møtt en ulykke eller et angrep, er katastrofegjenoppretting et viktig mål å oppnå, slik at de normale operasjonene kan gjenopprettes så tidlig som mulig.

(e) Ansvarlighet:

Det er nødvendig å etablere ansvar for skade på systemet. Hver sikkerhetspolitikk må sikte på å fastslå ansvaret for skader, og en metode for belønning og straff må defineres for å fremme overholdelse av sikkerhetsforanstaltninger.

Disse målene er avhengige og representerer et kontinuum. Oppnåelsen av ett mål, direkte eller indirekte, bidrar til å oppnå andre mål. Faktisk bidrar alle disse målene kollektivt til å oppnå hovedmålet for å sikre sikkerheten til informasjonssystemene. Forholdet mellom disse målene er representert i figur 13.1.

Sikkerhetsverktøyene og kontrolltiltakene er forskjellige for hvert mål. Disse kontrolltiltakene har forskjellige kostnadsstrukturer og effektivitetsnivåer. Utviklingen av en plan for sikkerhet for IT-infrastrukturen vil derfor kreve en detaljert studie av sårbarheten av (a) ulike komponenter i IT-infrastrukturen og (b) kontrollverktøy og tiltak som passer for hver komponent. Det vil også bli behov for en kostnads- og kostnadsanalyse før det tas en endelig beslutning om sikkerhetsplan for IT-infrastruktur.