5 الأهداف الأساسية للسياسة الأمنية للبنية التحتية لتكنولوجيا المعلومات

فيما يلي بعض الأهداف الأساسية للسياسة الأمنية الخاصة بالبنية التحتية لتكنولوجيا المعلومات:

من الضروري صياغة سياسة أمنية للبنية التحتية لتكنولوجيا المعلومات وتحديد أهدافها.

الصورة مجاملة: mclnkd.licdn.com/mpr/mpr/p/7/005/01e/150/0343cbc.jpg

وتساعد هذه الأهداف في رسم الخطة الأمنية وتيسير التقييم الدوري لنظام الأمن. على نطاق واسع ، هناك خمسة أهداف أساسية للسياسة الأمنية.

(أ) المنع:

الهدف الأول لأي سياسة أمنية هو منع حدوث ضرر بالمورد أو النظام المستهدف.

(ب) الكشف:

يعتبر الاكتشاف المبكر هدفاً هاماً لأي سياسة أمنية. في الواقع ، يساعد الكشف المبكر في تحقيق الأهداف الأخرى للسياسة الأمنية.

(ج) التخفيف:

من الضروري التأكد من تخفيف مقدار الخسارة الناجمة عن كل حادث أو هجوم.

(د) الاسترداد:

بمجرد مواجهة النظام لحادث أو هجوم ، فإن استعادة القدرة على العمل بعد الكوارث هو هدف مهم يجب تحقيقه حتى يمكن استعادة العمليات العادية في أقرب وقت ممكن.

(هـ) المساءلة:

من الضروري إثبات المساءلة عن الأضرار التي تلحق بالنظام. يجب أن تهدف كل سياسة أمنية إلى تحديد المسؤولية عن وقوع الضرر ويجب تحديد طريقة للمكافأة والعقاب لتشجيع الالتزام بالتدابير الأمنية.

هذه الأهداف تعتمد على بعضها وتمثل سلسلة متصلة. إن تحقيق هدف واحد ، بشكل مباشر أو غير مباشر ، يساعد في تحقيق أهداف أخرى. في الواقع ، كل هذه الأهداف تساعد مجتمعة في تحقيق الهدف الرئيسي لضمان أمن أنظمة المعلومات. العلاقات بين هذه الأهداف ممثلة في الشكل 13.1.

تختلف أدوات الأمان وإجراءات التحكم لكل هدف. هذه التدابير التحكم لها هياكل التكلفة المختلفة ومستويات الفعالية. وبناءً على ذلك ، سيتطلب وضع خطة لأمن البنية التحتية لتكنولوجيا المعلومات إجراء دراسة تفصيلية لمدى تأثر (أ) بمكونات مختلفة من البنية التحتية لتكنولوجيا المعلومات و (ب) أدوات ومقاييس تحكم ملائمة لكل عنصر. كما يجب إجراء تحليل للتكلفة والعائد قبل اتخاذ القرار النهائي فيما يتعلق بالخطة الأمنية للبنية التحتية لتكنولوجيا المعلومات.