על מה מבוסס סקר סיכונים אבטחת מידע?
התוכן שעליו מבססים סקר סיכונים אבטחת מידע קובע את האמינות שלו. אם התוכן לא מספיק מבוסס, מנומק, מוסבר או מפורט, יהיה קשה לסמוך עליו. העניין הזה של ביסוס הנתונים והטענות שיש בתוך הסקר מאוד חשוב, כי בסופו של דבר המטרה היא לקחת את המידע התאורטי ולחלץ מתוכו מסקנות אופרטיביות. אבל אם המידע הגולמי או הראשוני לא מספיק מדויק, גם המסקנות לא יהיו יעילות או אפקטיביות.
הפתרון לאמור לעיל הוא לבסס סקר סיכונים אבטחת מידע על מידע קונקרטי שאותו ניתן להשיג בצורה אובייקטיבית. בפועל, זה אומר שפחות או יותר כל סקר כזה חייב להיות מבוסס על סקירת מערכות הגנה על נתונים ועל סקירת תשתיות הגנה רשתיות. לאחר מכן, ניתן להיכנס אל עובי הקורה ולבסס סקר סיכונים אבטחת מידע על סקירת סביבות VOIP או על סקירת מערכות מתקדמות של זיהוי ואימות משתמשים.
למי מגישים ממצאים של סקר סיכונים אבטחת מידע?
מטרת העל של סקר סיכונים אבטחת מידע היא להצביע על האיומים הקיימים, כדי לגבש תכנית עבודה שתמנע את ההתממשות שלהם. אבל כדי להפוך את המידע שמופיע בסקר לתכנית עבודה, יש להגיש אותה אל הגורמים הרלוונטיים. ברוב הארגונים, הגורמים הרלוונטיים יכולים להיות מומחים של אבטחת מידע, מחלקות מחשוב ותקשוב וכן הלאה.
עוד חשוב להתייעץ עם חברה חיצונית לגבי האופן שבו מנסחים סקר סיכונים אבטחת מידע. למעשה, עדיף שמלכתחילה חברה חיצונית היא זו שתבצע את הסקר. כאשר מערבים חברה חיצונית שזו ההתמחות שלה, יודעים בוודאות שהנתונים יהיו מבוססים וללא הטיות. לאחר מכן, כל שנותר הוא לבחור מתי וכיצד להשתמש בממצאי הסקר על מנת להשיג את מטרות הארגון.
Comments