Stanovení základních cílů bezpečnosti v kontextu organizace a způsobu jejich naplnění. Tvorba bezpečnostních plánů a programů.
Správná identifikace důležitosti předmětných prostorů je klíčovým vstupem pro správné nastavení bezpečnostních opatření a procesů. Pokud chci zvýšit odolnost, musím vědět co je cílem bezpečnosti.
Zjištění nejslabších článků a jejich následná náprava na přijatelnou úroveň. Propojení jednotlivých bezpečnostních opatření za účelem vytvoření vícevrstvové bezpečnosti a aplikaci jednotlivých opatření na principu nepředvídatelnosti.
Základem bezpečnosti je zajištění správných procesů autorizace osob, jejich identifikace a autentizace na rutinní bázi a rozvinutí systému principu revize rutinní revize oprávnění. Důležité je zároveň vyladit jednotlivé úrovně přístupu do konkrétních prostorů dle úrovně zabezpečení tak, aby byl systém zabezpečený, ale zároveň přehledný pro správu.
Principy kontroly osob a předmětů vychází z principů aplikovaných při bezpečnostních kontrolách v letectví. Tyto jsou považovány za nejefektivnější kontroly za účelem detekce předmětů (hrozby – nože, zbraně, NVS apod.; krádeže – vynášení vlastního zboží zaměstnanci ze skladů, výroben apod.)
Informační bezpečnost je nutné chápat nejez z pohledu kybernetické bezpečnosti, ale zároveň z pohledu zajištění správného procesu nakládání s informacemi ve fyzické podobě, zahrnující jejich uchování, evidenci, tisk (nutnost tisku), skartaci atd.
Aktuálně užívané aplikace a procesy s nimi spojené ve velké míře zacházejí s osobními údaji. Za účelem zajištění jejich správného použití (oprávněnosti) je nutné vědět, zdali jsou konkrétní údaje zpracovávány zákonně. Tím se omezí rizika spojená s jejich neoprávněným zneužitím, ztrátou apod. Výsledkem šetření incidentů může být mimo naplnění legislativní povinnosti zároveň například zjednodušení a zrychlení celého procesu – zvýšení efektivity.
Copyright @2020 CySec. Designed GinFizz