5 grunnleggende mål for sikkerhetspolitikken for IT-infrastruktur
Noen av de grunnleggende målene for sikkerhetspolitikken for IT-infrastruktur er som følger:
Det er viktig å formulere en sikkerhetspolicy for IT-infrastruktur og definere målene sine.
Image Courtesy: mclnkd.licdn.com/mpr/mpr/p/7/005/01e/150/0343cbc.jpg
Disse målene bidrar til å utarbeide sikkerhetsplanen og lette den periodiske evalueringen av et sikkerhetssystem. I bred grad er det fem grunnleggende mål for sikkerhetspolitikken.
(a) Forebygging:
Det første målet med en hvilken som helst sikkerhetspolitikk ville være å hindre at det oppstår skade på målressursen eller systemet.
(b) Deteksjon:
Tidlig gjenkjenning er et viktig mål for enhver sikkerhetspolitikk. Faktisk hjelper tidlig deteksjon med å oppnå andre mål i sikkerhetspolitikken.
(c) begrensning:
Det er nødvendig å sikre at mengden tap som skyldes hver ulykke eller angrep, blir redusert.
(d) Gjenoppretting:
Når systemet har møtt en ulykke eller et angrep, er katastrofegjenoppretting et viktig mål å oppnå, slik at de normale operasjonene kan gjenopprettes så tidlig som mulig.
(e) Ansvarlighet:
Det er nødvendig å etablere ansvar for skade på systemet. Hver sikkerhetspolitikk må sikte på å fastslå ansvaret for skader, og en metode for belønning og straff må defineres for å fremme overholdelse av sikkerhetsforanstaltninger.
Disse målene er avhengige og representerer et kontinuum. Oppnåelsen av ett mål, direkte eller indirekte, bidrar til å oppnå andre mål. Faktisk bidrar alle disse målene kollektivt til å oppnå hovedmålet for å sikre sikkerheten til informasjonssystemene. Forholdet mellom disse målene er representert i figur 13.1.
Sikkerhetsverktøyene og kontrolltiltakene er forskjellige for hvert mål. Disse kontrolltiltakene har forskjellige kostnadsstrukturer og effektivitetsnivåer. Utviklingen av en plan for sikkerhet for IT-infrastrukturen vil derfor kreve en detaljert studie av sårbarheten av (a) ulike komponenter i IT-infrastrukturen og (b) kontrollverktøy og tiltak som passer for hver komponent. Det vil også bli behov for en kostnads- og kostnadsanalyse før det tas en endelig beslutning om sikkerhetsplan for IT-infrastruktur.