1.3. Az informatikai stratégiai tervezési ciklus és a biztonság kapcsolata
Az informatikai stratégiai tervezési ciklussal teljesen
összhangban kell elvégezni az informatikai biztonság
kialakításának behatárolási,
stratégiafejlesztési,
megvalósítás-tervezési és
felügyelet-hangolási lépéseit. A két projekt
párhuzamosan haladhat, amelynek közös elemei együtt
kezelhetôk, részeredményei felhasználhatók
és együttesen érik el a szervezeti
célkitûzéseket.
| Behatárolás
| a vizsgálódás határainak
meghatározása, a mélységek
megállapítása, a vizsgálandó rendszerelemek
feltárása (közös elemek az informatikai
stratégiai tervezés során);
| Stratégia fejlesztés
| a jelen könyvben ismertetett módszertan alapján
követhetô;
| Megvalósítás-tervezés
| a végrehajtási segédletbôl levezethetô
módon (visszacsatolás az informatikai stratégiai
tervezés költség elemeihez);
| Felügyelet-hangolás
| kockázatmenedzselés és biztonsági
felügyelet alkalmazásával.
| | | |
Az informatikai stratégiai tervezés "hol vagyunk?", "hova
igyekszünk?" és "hogy jutunk el oda?" kérdései
szintjén az informatikai biztonság során az alábbi
feladatok adódnak:
"Hol vagyunk?" (helyzetfelmérés)
- jelenlegi szervezeti és mûködési környezet,
- létezô biztonsági stratégia,
- kiemelkedô biztonsági feladatok, gyenge pontok,
- jelenlegi védelmi és biztonságtechnikai elemek.
"Hova igyekszünk?" (célkitûzések)
- jövôbeni szervezeti és mûködési
környezet,
- új feladatok, esetleges átcsoportosítások,
- igényelt erôforrások, várható
hatásaik,
- elérhetô eredmények.
"Hogyan jutunk el oda?" (a megoldás körvonalai)
- összhang az informatikai stratégiai tervezéssel,
- fenyegetettség-elemzés,
- kockázatelemzés,
- kockázatmenedzselés,
- biztonsági felügyelet, monitoring.