Revista si suplimente
MarketWatch
Inapoi Inainte

CISO Strategii comune

12 Martie 2010



Conceptul de “Strategie în Securitatea Informatiei” adresează totalitatea mijloacelor pe care organizaţia le va utiliza în scopul integrării celor mai bune practici de securitate în cadrul fiecarei zone şi proces de afaceri proprii.


Pornind de la obiectivele de securitate şi continuând cu procesele, metodele şi tehnicile existente, se pot pune bazele elaborării unei strategii.


O strategie de securitate reusită, trebuie să identifice şi trateze riscurile, dar în acelaşi timp să fie în conformitate cu legislaţia, cu cerinţele contractuale ale mediului de afaceri, să fie capabilă să confere în mod tangibil sprijin obiectivelor organizaţiei şi să
conducă la maximizarea profitului acţionarilor.


Adeseori CISO, confruntat cu elaborarea unei strategii de securitate, are tendinţa de a se concentra pe implementarea mijloacelor şi tehnicilor de control. Deşi importante, acestea nu constituie singurele elemente disponibile în sprijinul misiunii acestuia.


Parte a managementului riscului, obiectivele de reducere sau eliminare a riscurilor pot fi atinse şi prin re-proiectarea unor procese sau modificări întreprinse în cadrul infrastructurii ce susţine activitatea unor servicii, evitându-se astfel introducerea de mecanisme de control suplimentare.


Indiferent de natura afacerilor care se desfăşoară în cadrul unei instituţii, obiectivul primordial al unei strategii în securitatea informaţiei se bazează pe două direcţii: maximizarea performanţei proceselor de afaceri şi minimizarea factorilor de risc care pot perturba funcţionarea acestora.


Anumite lucrări de specialitate susţin că principalul obiectiv al securităţii informaţiei trebuie să fie acela de a proteja informaţia; este o definiţie cu sens foarte larg... Ca parte a strategiei de securitate, CISO trebuie să-şi prioritizeze eforturile în scopul protecţiei acelor informaţii care vin în sprijinul obiectivelor de afaceri ale organizaţiei. Aici intervine clasificarea informaţiei vehiculate în cadrul instituţiei, proprietarul acesteia fiind răspunzător de încadrarea corectă.


Elementele unei strategii


Să vedem cam ce ar trebui să conţină o strategie în securitatea informaţiei... în prima fază, este necesar să identificăm corect situaţia actuală şi ce dorim să realizam. Următorul aspect va identifica resursele existente, cele suplimentar necesare şi orice limitări sau constrângeri care pot interveni în crearea planului de parcurs.


De regulă, atingerea obiectivelor menţionate în strategie, prevăd intervale apreciabile de timp, fiind necesară segmentarea în mai multe sub-proiecte şi iniţiative de dimensiuni şi complexitate mai redusă. Acestea se pot realiza în intervale rezonabile de timp, date fiind limitările care pot apărea la nivelul resurselor de orice natură (umane, materiale, financiare, etc.).



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite