當前情景:當今的協會深受信息框架的影響,以監督業務和傳達項目/管理。他們依靠 IT 在不同的室內應用中進行改進、創建和傳輸。該應用程序包含貨幣信息庫、工作人員時間預訂、提供幫助台和不同的管理、遠程准入客戶/代表、遠程訪問客戶框架、通過電子郵件、網絡與世界其他地方連接、利用外部人員和重新考慮提供者。
業務需求:信息安全是客戶和客戶之間協議的一個特徵。展示需要佔上風,可以為客戶提供確定性工作。高級管理人員需要了解 IT 基礎設施中斷或數據中斷或關聯內部數據出現的情況。應該滿足和保護協會的合法先決條件,如數據保護法、版權、計劃和許可指南以及管理必要性。信息和信息系統保險通過安排和向客戶展示安全環境來滿足業務和合法的前提條件,監督競爭客戶的企業之間的安全性,防止機密數據的洩露是信息系統的最大困難。
數據定義:信息是一種資源,與其他重要的商業資源一樣,對協會來說是有價值的,因此應該得到合理的保護。無論數據採用何種形式或以何種方式共享或存放,都應該始終得到適當的保護。
信息類型:信息可以電子方式保存。它可以很好地通過網絡進行通信。它可以很好地顯示在錄音中,並且可以是口頭的。
數據威脅:網絡流氓、黑客、惡意軟件、木馬、網絡釣魚、垃圾郵件發送者對我們的數據框架構成重大威脅。調查發現,大多數提交傷害的人是IT工作者,他們表現出與同事爭吵、神經質和不快、熬夜和工作執行力大體上表現出無助的特質。在網絡犯罪分子中,86% 擔任專門職位,90% 擁有經理或限制進入組織框架。大多數人在他們的工作被解僱後犯下了違規行為,但是 41% 的人在他們仍然是公司的代表時破壞了框架。風暴、龍捲風、洪水等自然災害會對我們的數據框架造成廣泛的損害。
數據安全事件:信息CISM 認證安全事件可以擾亂權威的時間表和周期,投資者的自尊心下降,失去保護,失去優勢,聲譽受損導致品牌下降,對 IT 失去信任,消耗數據安全資源獲取信息如果福利基本框架失敗,則在事件中受到傷害、帶走、摻假或丟失,生產力下降,受傷或死亡人數。
幾乎沒有任何基本問題:
• 我們是否有 IT 安全策略?
• 我們是否在任何時候調查過對我們的 IT 活動和基礎的危險/危害?
• 我們是否為洪水、地震等常規災害做好了準備?
• 我們的資源一般都得到了嗎?
• 我們確定我們的 IT 基礎設施/網絡是安全的嗎?
• 我們的商業信息安全嗎?
• IP 電話網絡安全嗎?
• 我們是否設計或跟上應用程序安全亮點?
• 對於應用程序開發、測試和創建服務器,我們是否有孤立的組織環境?
• 辦公室組織者是否為任何實際的安全爆發做好了準備?
• 我們對編程/數據流通有指揮權嗎?
ISO 27001 的序言:在業務中,在最佳時機向獲批人員提供正確的數據可能會在利益和不幸、成就和失望之間產生影響。
數據安全包括三個部分:
分類:保護數據免遭未經批准的洩露,可能會洩露給競爭者或媒體。
誠實:保護數據免遭未經批准的更改,並保證數據(例如值列表)準確和完整
可訪問性:確保數據在您真正需要時可訪問。保證數據的隱私性、可尊重性和可訪問性對於跟上戰略優勢、收入、生產力、合法一致性以及商業形象和標記至關重要。
No Responses