보안의 4가지 목표: 기밀성, 무결성, 가용성 및 부인 방지.
보안 계획이 왜 중요한가요?
정보 보안 전략 계획은 조직이 사람, 프로세스 및 기술과 관련된 정보 위험을 완화, 이전, 수용 또는 회피하도록 배치할 수 있습니다. 확립된 전략은 또한 조직이 정보의 기밀성, 무결성 및 가용성을 적절하게 보호하는 데 도움이 됩니다.
계획에 영향을 미치는 요인은 무엇입니까?
계획에 영향을 미치는 외부 요인
- 외부 놀라움.
- 경쟁자.
- 법적/윤리적 요인.
- 경제/정치 문제.
- 기술.
- 소셜 트렌드.
- 미래의 예측.
보안 계획의 구성 요소는 무엇입니까?
보안 계획의 요소
- 물리적 보안. 물리적 보안은 라우터, 서버, 서버실, 데이터 센터 및 인프라의 기타 부분에 대한 물리적 액세스입니다.
- 네트워크 보안.
- 애플리케이션 및 애플리케이션 데이터 보안.
- 개인 보안 관행.
보안 계획의 8가지 구성 요소는 무엇입니까?
정보 보안 정책의 8가지 요소
- 목적. 먼저 다음과 같은 정책의 목적을 명시합니다.
- 청중.
- 정보 보안 목표.
- 권한 및 액세스 제어 정책.
- 데이터 분류.
- 데이터 지원 및 운영.
- 보안 인식 및 행동.
- 직원의 책임, 권리 및 의무.
보안 계획을 어떻게 구현합니까?
균형 잡힌 보안 계획을 구현하는 4단계
- 현재 보안 프로세스를 평가합니다. 공식적인 보안 전략을 개발하기 전에 시간을 내어 현재 보안 조치를 조사하여 무엇이 효과가 있고 무엇이 그렇지 않은지 파악하십시오.
- 필요한 보안 수준을 이해합니다.
- 구현할 보안 조치 목록을 만드십시오.
- 계획을 세우십시오.