當前情景:當今的協會嚴重依賴信息框架來監督業務和傳達項目/管理。他們依靠 IT 在不同的室內應用中進行改進、創建和傳輸。該應用程序包含貨幣信息庫、員工時間預訂、提供幫助台和不同的管理、遠程准入客戶/代表、遠程訪問客戶框架、通過電子郵件、網絡與世界其他地方合作、使用外部人員和重新評估的供應商。
業務需求:信息安全是客戶和客戶之間協議的一個特徵。展示需要佔上風,可以為客戶提供確定性工作。高級管理人員需要了解 IT 基礎設施中斷或數據中斷或關聯內部數據事件的情況。應滿足並全面確保協會的合法先決條件,如數據保護法、版權、計劃和許可指南以及協會的行政必要性。信息和信息系統保險通過向客戶安排和展示安全環境來滿足業務和合法需要,監督競爭客戶的任務之間的安全性,防止私人數據的漏洞是信息系統的最大困難。
數據定義:信息是與其他重要業務資源一樣對協會有價值的資源,因此應該得到適當的保證。無論數據採用何種框架或通過何種方式共享或存放,都應該始終得到適當的保護。
信息類型:信息可以電子方式保存。它很可能通過網絡發送。它可以很好地顯示在錄音中,並且可以是口頭的。
數據威脅:網絡違法者、黑客、惡意軟件、木馬、網絡釣魚、垃圾郵件發送者對我們的數據框架構成重大威脅。調查發現,提交損害賠償的大多數人是 IT 工人,他們表現出與CISM 認證同事爭吵、不信任和不快、熬夜以及表現出無助的一般工作執行等特徵。在網絡犯罪分子中,86% 的人擔任專門職位,90% 的人在組織框架內擁有執行或受限准入。大多數人在他們的業務被解僱後犯下了違規行為,但 41% 的人在他們仍然是公司的代表時破壞了框架。風暴、龍捲風、洪水等自然災害會對我們的數據框架造成廣泛的損害。
數據安全事件:信息安全事件可能造成中斷權威時間表和周期,投資者自尊下降,失去保護,失去優勢,聲譽損害導致品牌貶值,對 IT 失去信任,對數據安全資源的消耗損害信息,如果福利基本框架不達標,則在事件中被奪走、毀壞或丟失、利益減少、受傷或死亡人數。
基本問題不多:
• 我們是否有 IT 安全策略?
• 我們是否在任何時候檢查過對我們的 IT 活動和基礎的危險/危害?
• 我們是否準備好應對洪水、地震等正常災難?
• 我們的資源一般都得到了嗎?
• 我們確定我們的 IT 基礎設施/網絡是安全的嗎?
• 我們的商業信息安全嗎?
• IP 電話網絡安全嗎?
• 我們是否設計或跟上應用程序安全亮點?
• 對於應用程序開發、測試和創建服務器,我們是否有孤立的組織環境?
• 辦公室組織者是否為任何實際的安全爆發做好了準備?
• 我們對編程/數據傳播有指揮權嗎?
ISO 27001 的序言:在業務中,在最佳時機向獲批人員提供正確的數據可能會在利益和不幸、成就和失望之間產生影響。
數據安全包括三個部分:
隱私:保護數據免遭未經批准的暴露,可能會暴露給競爭者或媒體。
可尊重性:保護數據免受未經批准的更改,並保證數據(例如值列表)準確和完整
可訪問性:確保數據在您真正需要時可訪問。保證數據的保密性、誠實性和可訪問性對於跟上優勢、收入、利益、合法一致性以及商業形象和標記至關重要。