Finn de spesifikke risikoer for bedriftens dataressurser med informasjonssikkerhet ledelse. Her er de første-trinns grunnleggende for beregning av disse risikoene til dine eiendeler. For de første skritt i å håndtere sikkerheten til dine data og informasjon, bør fagfolk svarer fire hovedspørsmål:
- Hva er mulig frekvens av risiko? Hyppigheten av ulike trusler er mye høyere enn du skulle tro. Fraværet av dårlige nyheter i avisene er ingen indikasjon på de virkelige truslene, store og små, som blir kontrollert i ettertid.
Mange ganger offeret selv ikke er klar selskapet blir hacket. Selvfølgelig, hvis en kunde kredittkort har blitt belastet uten autorisasjon, kan innehaveren kreve tilbakebetaling. Men det betyr ikke løse den ultimate problemet med hvor feil i sikkerhets exists.Sometimes den direkte offeret er selskapet selv med åndsverk ulovlig kopiert og brukt uten samtykke. Den lovlige eieren kanskje ikke engang er klar over at disse ressursene kan kopieres eller selv, har blitt kopiert.
Hvor sikker er svarene på de tre første spørsmålene? Du kan være sikker på at risikoen for dine elektroniske data finnes, men det er ingen enkel måte å beregne nøyaktig hvor ofte det skjer eller når og hvor angrepet vil finne sted.
vurdere sikkerheten av selskapets virtuelle data, og har de feil vurdert av en informasjonssikkerhet ledelse profesjonell. Hvis du tar en " vente og se " tilnærming, risikerer du et angrep på bedriftens dokumentasjon, private informasjonsdatabaser, og kanskje, intellektuell eiendom
Nødvendig verktøy:.
informasjonssikkerhet konsulent
Nyttige linker:
Information Security Management Training
Federal Information Security Management Act
Previous:Slik Alfabet en adressebok i Juno
Hva er trusselen? Privat informasjon om dine kunder (kredittkortnumre, finansiell informasjon, og medisinske data) kan bli stjålet gjennom et usikret nettverk, med sprakk passord, gjennom feil kryptografi eller gjennom uansvarlig ansatte. Sider på ditt nettsted kan bli hacket, upassende innhold kan vises, og virksomheten kan bli avbrutt gjennom nett-angrep, blokkerer den normale driften av selskapet. Alle disse tingene kan stoppe produksjonen, redusere inntektene, og skade selskapets omdømme.
Identifisere risiko er den primære oppgaven for å beskytte konfidensiell informasjon. Normalt, på grunn av den tekniske bakgrunn av de fleste fagfolk, er det en forspenning for å fokusere på tekniske problemer. Faktisk er det ofte et utall mulige måter å angripe et datasystem.
Hva er effekten? Selskapene er ansvarlig for å holde privat informasjon sikker. Uaktsomhet i å holde denne informasjonen sikker kan føre til kostbare krav. Slik at uautorisert tilgang til åndsverk grunn av uforsiktig sikkerhet kan gjøre for en alvorlig konkurranse disadvantage.The selskapets omdømme kan være kritisk svekket. Kunder kan raskt miste tillit og inntekt vil trolig falle hele tiden av et angrep på bedriftens dataressurser, og trolig, i noen tid etter angrepet har blitt kontrollert.