.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
CISO Strategii comune
Conceptul de “Strategie în Securitatea Informatiei” adresează totalitatea mijloacelor pe care organizaţia le va utiliza în scopul integrării celor mai bune practici de securitate în cadrul fiecarei zone şi proces de afaceri proprii.
Pornind de la obiectivele de securitate şi continuând cu procesele, metodele şi tehnicile existente, se pot pune bazele elaborării unei strategii.
O strategie de securitate reusită, trebuie să identifice şi trateze riscurile, dar în acelaşi timp să fie în conformitate cu legislaţia, cu cerinţele contractuale ale mediului de afaceri, să fie capabilă să confere în mod tangibil sprijin obiectivelor organizaţiei şi să
conducă la maximizarea profitului acţionarilor.
Adeseori CISO, confruntat cu elaborarea unei strategii de securitate, are tendinţa de a se concentra pe implementarea mijloacelor şi tehnicilor de control. Deşi importante, acestea nu constituie singurele elemente disponibile în sprijinul misiunii acestuia.
Parte a managementului riscului, obiectivele de reducere sau eliminare a riscurilor pot fi atinse şi prin re-proiectarea unor procese sau modificări întreprinse în cadrul infrastructurii ce susţine activitatea unor servicii, evitându-se astfel introducerea de mecanisme de control suplimentare.
Indiferent de natura afacerilor care se desfăşoară în cadrul unei instituţii, obiectivul primordial al unei strategii în securitatea informaţiei se bazează pe două direcţii: maximizarea performanţei proceselor de afaceri şi minimizarea factorilor de risc care pot perturba funcţionarea acestora.
Anumite lucrări de specialitate susţin că principalul obiectiv al securităţii informaţiei trebuie să fie acela de a proteja informaţia; este o definiţie cu sens foarte larg... Ca parte a strategiei de securitate, CISO trebuie să-şi prioritizeze eforturile în scopul protecţiei acelor informaţii care vin în sprijinul obiectivelor de afaceri ale organizaţiei. Aici intervine clasificarea informaţiei vehiculate în cadrul instituţiei, proprietarul acesteia fiind răspunzător de încadrarea corectă.
Elementele unei strategii
Să vedem cam ce ar trebui să conţină o strategie în securitatea informaţiei... în prima fază, este necesar să identificăm corect situaţia actuală şi ce dorim să realizam. Următorul aspect va identifica resursele existente, cele suplimentar necesare şi orice limitări sau constrângeri care pot interveni în crearea planului de parcurs.
De regulă, atingerea obiectivelor menţionate în strategie, prevăd intervale apreciabile de timp, fiind necesară segmentarea în mai multe sub-proiecte şi iniţiative de dimensiuni şi complexitate mai redusă. Acestea se pot realiza în intervale rezonabile de timp, date fiind limitările care pot apărea la nivelul resurselor de orice natură (umane, materiale, financiare, etc.).
Tags: Securitatea informatiei, strategie, CISO
Parerea ta conteaza: 
Asemanator
SGS si-a lansat strategia 2027- România Viitorului, schimbare de viziune privind privind rolul cercetării, inovării și antreprenoriatului
- Mai aproape de definitivarea Planului Național de CDI
- Mai aproape de definitivarea Planului Național de CDI
- Cele două talere ale viitorului digital: justiția și cercetarea
- Cum rezonează marketingul cu noile generații în noul context internațional?
Alte articole scrise de Razvan Grigorescu
