Publikováno: 3. 6. 2014
Tato úvodní příručka, spolu s případovou studií, je prvním dokumentem z plánované řady kolem byznys modelu informační bezpečnosti. Tato příručka navazuje na whitepaper „Systemic Security Management – Systémové řízení bezpečnosti”, vzniklý na USC Marshall School of Business Institut for Critical Information Infrastructure Protection, a představuje výchozí bod pro diskusi a budoucí vývoj.
Definuje základní pojmy, z nichž se budou vyvíjet praktické pomůcky, které budou moci manažeři byznys jednotek a informační bezpečnosti použít ke sladění činnosti bezpečnostního programu s cíli a prioritami organizace, efektivnímu řízení rizik a zvýšení hodnoty aktivit programu informační bezpečnosti podniku.
Byznys model informační bezpečnosti nenahrazuje množství zdrojů osvědčených postupů bezpečnostního programu. Přináší však pohled na aktivity programu informační bezpečnosti v rámci větší firmy, a jak integrovat různorodé prvky bezpečnostního programu do uceleného systému ochrany informací.
Tato příručka představuje model a jeho základní koncepty určené zejména:
- Vrcholovým manažerům
- Manažerům informační bezpečnosti
- Těm, kteří zodpovídají za řízení rizik
- osobám, které zodpovídají za návrh, provádění, monitorování a zlepšování systému managementu bezpečnosti informací
Introduction to the Business Model for Information Security (697.44 Kb)
Štítky: Jaroslav Rokyta
Autor:: Kateřina Mrkvičková