Die Notwendigkeit eines Informationssicherheitsmanagements die Organisation

Wie in verschiedenen Standards betonten die Sicherheit der Informationen zu gewährleisten [11, 13, 14, 21, 22 usw.] betont, ist es zur Bekämpfung von IS-Bedrohungen, zur Reduzierung von IS-Risiken und zur effektiven Behandlung von IS-Vorfällen erforderlich, ein ausreichendes IS-Niveau für das Unternehmen für lange Zeit sicherzustellen und aufrechtzuerhalten. Daher ist OIB derzeit einer der grundlegenden Aspekte eines erfolgreichen Geschäfts.

Lassen Sie uns kurz die Besonderheiten der Sicherung des Informationsschutzes unter modernen Bedingungen betrachten, denen die Notwendigkeit folgen sollte, diese Aktivität zu verwalten [93, 94].

Vorausschauender Charakter von Problemen und Aufgaben im Bereich der Informationssicherheit.

Wie das allgemeine Management einer Organisation umfasst das IS-Management Prognoseaufgaben, die darauf abzielen, die Möglichkeit von IS-Verstößen zu antizipieren. Diese Prognose umfasst die Identifizierung von Kausalzusammenhängen möglicher Probleme, die Modellierung der Handlungen von IS-Verstößen und die Folgen ihrer Handlungen, die Planung der erforderlichen Schutzmaßnahmen und die Bewertung der nachfolgenden positiven Auswirkungen ihrer Verwendung usw.

Verschlechterung von Maßnahmen und Mitteln zur Gewährleistung der Informationssicherheit

Selbst wenn keine böswilligen Aktivitäten oder andere Aktivitäten erforderlich sind, die eine Intervention des IS-Dienstes erfordern, werden sich die Schutzmaßnahmen im Laufe der Zeit zwangsläufig verschlechtern, wodurch die IS-Risiken zunehmen. Richtig strukturierte Prozesse und Schutzmaßnahmen, die aus objektiven Gründen angewendet werden, neigen dazu, ihre Wirksamkeit allmählich zu schwächen. Dies ist darauf zurückzuführen, dass sich Bedrohungen der Informationssicherheit, ihrer Quellen und Risiken der Informationssicherheit in bestimmten Abständen unter dem Einfluss des Geschäftsumfelds des Unternehmens ändern. Ein weiterer Grund ist, dass Schutzmaßnahmen immer auf die eine oder andere Weise die Mitarbeiter und das Unternehmen selbst einschränken. Oder die Organisation erwirbt und installiert das fortschrittlichste zertifizierte Zugriffskontroll- und Zugriffskontrollsystem. Nach kurzer Zeit wird klar, dass es für Benutzer aufgrund der falschen Verteilung der Rollen und Verantwortlichkeiten „transparent“ ist und ein schlecht debuggter Mechanismus für die Zuweisung von Berechtigungen an alle und alles zulässig ist. Infolgedessen erleidet die Organisation Verluste, da beträchtliche Mittel vergeblich für das System ausgegeben wurden.

Variabilität (Stochastizität) des Geschäfts.

Das Geschäft wird in einem volatilen Umfeld betrieben, dh mit großer Unsicherheit. Dies ist eine natürliche Eigenschaft der Umwelt, die von der Organisation bei ihren Aktivitäten berücksichtigt werden sollte. Unter Unsicherheitsbedingungen auf Unternehmensebene wird entschieden, ob eine Maßnahme durchgeführt, verschoben, zusätzliche Garantien oder Ressourcen bereitgestellt oder die Durchführung von Maßnahmen überhaupt abgelehnt werden muss. Gleichzeitig werden Selbstkontrollmechanismen verwendet, die für Unternehmen selbstverständlich sind, um zu überprüfen, inwieweit ein bestimmtes Ziel erreicht wird. Es ist klar, dass die Volatilität eine ständige Anpassung des IBS erfordert, um das interne und externe Umfeld des Geschäfts eines Unternehmens zu ändern. Gleichzeitig verfügt die Informationssicherheit im Gegensatz zum Geschäftsleben nicht über Selbstkontrollmechanismen. Die Wirksamkeit der ISS wird tatsächlich erst zum Zeitpunkt der Verletzung der IS festgestellt. Ein neues Geschäft ist immer mit neuen Informationssicherheitsrisiken verbunden. Die Organisation sollte den Grad des Einflusses festgestellter Probleme im Bereich der Informationssicherheit auf ihre Geschäftsziele angemessen bewerten.

Die Zunahme des Umfangs und der Komplexität der Aufgaben der Informationssicherheitstools des Unternehmens erfordert deren effektive Lösung, die nicht ohne die gezielte Verwaltung aller Informationssicherheitsdienste auf der Grundlage eines systematischen methodischen Ansatzes erreicht werden kann.

Aktualität der Erkennung von Problemen im Bereich der Sicherung des Informationsschutzes. Das Unternehmen muss Probleme, die direkt oder indirekt mit der Informationssicherheit zusammenhängen und möglicherweise die erfolgreiche Erreichung seiner Geschäftsziele beeinträchtigen können, rechtzeitig erkennen.

Die Wirksamkeit der Aktivitäten auf der Informationsschutzes zeigt sich tatsächlich erst zum Zeitpunkt der Angriffe; Bevor ein Angriff erfolgt, ist es problematisch, die effektive Implementierung dieser Aktivität direkt zu überprüfen und daher einen Angriff erfolgreich abzuwehren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.