27 27
6 Концепции за сигурност и защита на информацията 1. Значение на информационната сигурност В резултат от фундаменталната обвързаност с информационните инфраструктури и ресурси, информацията се превръща в обект на множество заплахи и посегателства, което налага да се изведе на преден план проблема с информационната сигурност.
Информационната сигурност е такова състояние на организацията, в което се осигурява, поддържа и гарантира: (a) непрекъснатост на работните процеси; (б) минимизация на рисковете за организацията; (в) максимизиране на възвръщаемостта на инвестициите; (г) увеличаване на възможностите за успех на инициативите (начинанията). Управлението на сигурността на информацията изисква като минимум участието на всички
служители в организацията, но може да изисква и включва участие на акционерите, доставчиците, трети страни, клиентите, или външни организации.
2.
Концепция за сигурност и защита на информацията Във връзка с изготвянето на концепция, за всяка организация е важно да определи изискванията си за информационна сигурност. Съществуват три главни източника, свързани с изграждане на концепция за сигурност и защита на информацията:
1. Първият е
оценката на рисковете за организацията, получена чрез отчитане на нейната обща стратегия и цели. Чрез оценката на риска се определят заплахите за активите, оценява се уязвимостта към такива заплахи, вероятността от появата им и се оценява ефекта от потенциалното им въздействие.
2. Вторият са
правните, законови, регулаторни и договорни изисквания, на които трябва да отговаря дадена организация, нейните партньори, подизпълнители, доставчици на услуги и тяхната социално – културна среда.
3. Третият източник е специален набор от
принципи, цели и функционални Сподели с приятели: