Segurança da Informação

O aspecto mais importante da Segurança da Informação é a política de segurança. Se a Segurança da Informação fosse uma pessoa, a política de segurança seria o sistema nervoso central. Políticas de se tornar o núcleo de Segurança da Informação que fornece uma estrutura e propósito para todos os outros aspectos da Segurança da Informação.

Outro aspecto da Segurança da Informação é a segurança organizacional. Segurança da organização leva a política de segurança escrita e desenvolve o quadro de implementação da política de toda a organização. Isto inclui tarefas como a obtenção de apoio da gerência sênior, a criação de um programa de conscientização de Segurança da Informação, reportando a um comitê de informação, e aconselhar as unidades de negócio do seu papel no processo de segurança em geral. O papel da Segurança da Informação ainda é tão grande que há muitos outros aspectos além da simples segurança organizacional e política de segurança.

Um outro aspecto da Segurança da Informação é a classificação de ativos. Classificação de ativos leva todos os recursos de uma organização e quebra-los em grupos. Isto permite a uma organização de aplicar diferentes níveis de segurança para cada um dos grupos, em oposição às configurações de segurança para cada recurso individual. Este processo pode tornar a administração de segurança mais fácil depois de ter sido implementado, mas a implementação pode ser bastante difícil. No entanto, ainda há mais a Segurança da Informação.

Outra fase de Segurança da Informação é a segurança pessoal. Isto pode ser divertido e taxar ao mesmo tempo. Pessoal de segurança muitas vezes pode ser um dever de outra pessoa e não o único dever do gestor de Segurança da Informação.

No entanto, ainda há mais a Segurança da Informação. Outra área de Segurança da Informação é a comunicação e gestão de operações. Esta área pode ser frequentemente negligenciado em pequenas organizações, porque é muitas vezes erroneamente considerado alto. Comunicação e gestão de operações englobam tarefas como assegurar que nenhuma pessoa em uma organização tem a capacidade de cometer e acobertar um crime, certificando-se que os sistemas que estão sendo descartados estão sendo descartados de forma segura. Embora seja fácil esquecer algumas dessas tarefas, isso pode criar grandes brechas de segurança em uma organização.

O controle de acesso é outra componente essencial da Segurança da Informação. Seguindo a analogia usada anteriormente, se Segurança da Informação é o sistema nervoso central de segurança da informação, controle de acesso seria a pele. O controle de acesso é responsável por seguir apenas os usuários autorizados a ter acesso ao sistema da sua organização e também para limitar o acesso de um usuário autorizado tem. O controle de acesso pode ser implementada em muitas partes diferentes de sistemas de informação. Alguns lugares comuns de controle de acesso incluem: RoutersFirewallsDesktop sistema operacional

Fogo disso serverApplicationsIn a manter nossos sistemas seguros de atacantes, nós também precisamos manter nossos sistemas funcionando em caso de um desastre - natural ou não. Isto torna-se uma outra faceta de Segurança da Informação, e é muitas vezes chamado de planejamento de continuidade de negócios. Cada profissional de Segurança da Informação deve ter alguma idéia de planejamento de continuidade de negócios.

O último aspecto da Segurança da Informação discutido aqui é o cumprimento. Agora você pode estar pensando que é o cumprimento de outra pessoa trabalho. E você pode estar falando a verdade, mas se voltarmos à nossa analogia que se Segurança da Informação fosse uma pessoa com a política de segurança é a espinha dorsal e controle de acesso é a pele, em seguida, o cumprimento seria o sistema imunológico.

Assim pode ser agora você vê por Segurança da Informação é tão difícil de definir - é apenas enorme. Com todas as fases da política de telecomunicações, há muito a ele. Todas as fases são igualmente importantes, porque quando se trata de ameaças para uma organização, uma avaria em qualquer uma das fases de Segurança da Informação pode apresentar um buraco para o atacante. Por isso, o profissional de Segurança da Informação deve ter uma compreensão de todos os aspectos de segurança da informação....