5 grundläggande mål för säkerhetspolitik för IT-infrastruktur

Några av de grundläggande målen med säkerhetspolitiken för IT-infrastruktur är följande:

Det är viktigt att formulera en säkerhetspolitik för IT-infrastruktur och definiera sina mål.

Image Courtesy: mclnkd.licdn.com/mpr/mpr/p/7/005/01e/150/0343cbc.jpg

Dessa mål bidrar till att utarbeta säkerhetsplanen och underlätta den periodiska utvärderingen av ett säkerhetssystem. Bredvid finns det fem grundläggande mål för säkerhetspolitiken.

(a) Förebyggande:

Det första målet med någon säkerhetspolitik skulle vara att förhindra att skada på målresursen eller systemet uppstår.

(b) Detektion:

Tidig upptäckt är ett viktigt mål för någon säkerhetspolitik. Faktum är att tidig upptäckt bidrar till att uppnå andra säkerhetspolitiska mål.

(c) Minskning:

Det är nödvändigt att se till att mängden förlust som beror på varje olycka eller angrepp mildras.

d) Återhämtning:

När systemet har mött en olycka eller attack, är katastrofåterställning ett viktigt mål att uppnå så att de normala operationerna kan återställas så tidigt som möjligt.

e) ansvarighet:

Det är nödvändigt att fastställa ansvar för skador på systemet. Varje säkerhetspolitik måste sträva efter att fastställa ansvaret för skador och en metod för belöning och straff måste definieras för att främja överensstämmelse med säkerhetsåtgärderna.

Dessa mål är beroende av varandra och utgör ett kontinuum. Uppnåendet av ett mål, direkt eller indirekt, hjälper till att uppnå andra mål. Faktum är att alla dessa mål gemensamt bidrar till att uppnå huvudmålet att säkerställa informationssystemens säkerhet. Interrelationerna mellan dessa mål är representerade i Figur 13.1.

Säkerhetsverktygen och kontrollåtgärderna är olika för varje mål. Dessa kontrollåtgärder har olika kostnadsstrukturer och effektivitetsnivåer. Utvecklingen av en plan för IT-infrastrukturens säkerhet skulle således kräva en detaljerad studie av sårbarheten hos (a) olika komponenter i IT-infrastrukturen och (b) kontrollverktyg och åtgärder som är lämpliga för varje komponent. En kostnads-nyttoanalys skulle också behöva genomföras innan ett slutgiltigt beslut fattas om säkerhetsplan för IT-infrastruktur.