מה זה אבטחת מידע?
אבטחת מידע היא היישום של אמצעי בקרה ניהולית, פיזית וטכנית, על מנת להגן על הסודיות, שלמות, וזמינות של המידע.
בקרהניהולית מטפלת בגורמים אנושיים של אבטחת מידע. נהלים בדרך כלל מנהלייםלבוא בצורה של הוראות ניהול, מדיניות, הנחיות ותקנים. דוגמאות טובות לבקרהניהולית ומודעות לאבטחת מידע הן:
הדרכה מדיניות אבטחת מידע.
מודעות המשכיות עסקית.
תוכניות התאוששות מאסון.
הפרדת תפקידים.
נהלי העסקה וסיום.
בקרהטכנית מטפלת בגורמים הטכניים של אבטחת מידע. בקרות טכניות משתמשותבטכנולוגיה כדי לשלוט בשימוש וגישה למידע. דוגמאות טובות לבקרות טכניות הן:
חומות אש.
רשימות בקרת גישה.
הרשאות קבצים.
מערכות זיהוי ותגובה.
מערכות מניעת זליגת מידע.
בקרה פיזית מטפלת בגישה פיזית למערכות מידע. דוגמאות טובות לבקרות פיזיות הן:
גדרות.
מנעולים .
מערכות אזעקה.
שומרים.
מצלמות אבטחה.
האם אתם צריכים אבטחת מידע?
אתם יכולים לענות בעצמכם.
יש לכם מידע שצריך להישמר בסוד?
יש לכם מידע שצריך להיות מדויק?
יש לכם מידע שחייב להיות זמין בעת הצורך?
אתם מחויבים לתקנות או רגולציות?
מי אחראי על אבטחת מידע?
כל אחד בארגון אחראי על אבטחת מידע! שאילה נכונה יותר מי אחראי על מה?
אבטחתמידע חייבת להתחיל בהנהלה בכירה של הארגון. מחויבת לאבטחת מידע של ההנהלהבכירה צריך להיות מועבר ומובן על ידי כל עובדי החברה ושותפי צד שליש בצורהשל מדיניות, הנחיות, הדרכות ונהלים.
הנהלה בכירה חייבת להיות מעורב באופן פעיל באסטרטגית, קבלת סיכונים ואישור תקציב אבטחת מידע.
עובדים הם אחראים להבנה ולעמידה בכל מדיניות אבטחת המידע ותמיכה בתיעוד (הנחיות, תקנים ונהלים).
צדדיםשלישיים, כגון ספקים וקבלנים חייבים להגן על המידע של העסק שלכם לפחות כמוגם שאתם עושים את זה בעצמכם. דרישת אבטחת מידע צריכה להיות כוללת בהסכםשרות. גם זכותכם לבקר את הבקרות אבטחת המידע של צד השלישי צריכה להיותכלולה בחוזה.
אנו זקוקים לאבטחת מידע כדי להפחית את הסיכון של גילוי בלתי מורשה, שינוי והרס של המידע.
אנו זקוקים לאבטחת מידע כדי להפחית את הסיכון לרמה שמקובלת על העסקים.
ATTGM Consulting
www.attgm.com
חברת אבטחת מידע