Úvod do byznys modelu informační bezpečnosti

Publikováno: 3. 6. 2014

Tato úvodní příručka, spolu s případovou studií, je prvním dokumentem z plánované řady kolem byznys modelu informační bezpečnosti. Tato příručka navazuje na whitepaper „Systemic Security Management – Systémové řízení bezpečnosti”, vzniklý na USC Marshall School of Business Institut for Critical Information Infrastructure Protection, a představuje výchozí bod pro diskusi a budoucí vývoj.

Definuje základní pojmy, z nichž se budou vyvíjet praktické pomůcky, které budou moci manažeři byznys jednotek a informační bezpečnosti použít ke sladění činnosti bezpečnostního programu s cíli a prioritami organizace, efektivnímu řízení rizik a zvýšení hodnoty aktivit programu informační bezpečnosti podniku.

Byznys model informační bezpečnosti nenahrazuje množství zdrojů osvědčených postupů bezpečnostního programu. Přináší však pohled na aktivity programu informační bezpečnosti v rámci větší firmy, a jak integrovat různorodé prvky bezpečnostního programu do uceleného systému ochrany informací.

Tato příručka představuje model a jeho základní koncepty určené zejména:

  • Vrcholovým manažerům
  • Manažerům informační bezpečnosti
  • Těm, kteří zodpovídají za řízení rizik
  • osobám, které zodpovídají za návrh, provádění, monitorování a zlepšování systému managementu bezpečnosti informací

Introduction to the Business Model for Information Security (697.44 Kb)

Štítky:
Autor:: Kateřina Mrkvičková

Nejbližší akce

Všechny akce