Formulovania všeobecných cieľov KIB slúži na to, aby sa (ešte nespísaná) politika KIB zhodovala so skutočnými požiadavkami KIB Vašej organizácie. Všeobecné ciele KIB sa odvíjajú od cieľov, ktoré plní Vaša organizácia a prostredia, v ktorom sa nachádza. V neskoršej fáze formulovania špecifických požiadaviek KIB budete vychádzať z týchto všeobecných cieľov KIB.
V tejto časti je pri formulovaní všeobecných cieľov KIB dôležité určiť základné bezpečnostné hodnoty, ktoré daný cieľ chráni – dôvernosť, integritu alebo dostupnosť. Pomocou nich budete vedieť zaviesť vhodné bezpečnostné stratégie a opatrenia.
príklad možných cieľov | chráni |
---|---|
Vysoká spoľahlivosť a kvalita spracovávania informácie. | dôvernosť, integritu, dostupnosť |
Zaistenie dobrej verejnej reputácie. | |
Zachovanie hodnoty investícií do technologií, informácií, pracovných postupov a vedomostí. | dôvernosť, integritu, dostupnosť |
Ochrana vysokej a potenciálne nenahraditeľnej hodnoty spracovávanej informácie. | dôvernosť, integritu |
Splnenie povinností vyplývajúcich z legislatívnych povinností. | |
Ochrana fyzických osôb, ich zdravie a osobné údaje. |
Informácie, ktoré ste zadali v predchádzajúcej časti by Vam mali pomôcť sformulovať vhodné ciele.
Podobne ako všeobecné ciele KIB, určenie úrovne KIB biznisových procesov vo vzťahu k základným bezpečnostným hodnotám (dôvernosť, integrita a dostupnosť) Vám pomôže lepšie definovať a zaviesť vhodné bezpečnostné opatrenia.
Budeme rozlišovať tri rôzne úrovne KIB: základná, stredná a vysoká. Následne rozoberieme rôzne odôvodňovania/kritéria pre zaradenia do jednotlivých úrovni.
Vo všeobecnosti, výsledné škody sú pre Vašu organizáciu iba miernou nepríjemnosťou.
Vo všeobecnosti, v prípade škody nebude Vaša organizácia schopná vykonáva svoje úlohy, výsledné škody narušia činnosť kľúčových systémov alebo postihnú tretie strany.
Vo všeobecnosti, výpadok kritického biznsivého procesu, zmena alebo zverejnenie dôvernej informácie spôsobí kolaps Vašej organizácie alebo negatívne ovplyvní veľkú časť obyvateľstva/priemyslu.
Dole sú zobrazené biznisové procesy, ktoré ste identifikovali v predchádzajúcej časti. Podľa vyššie uvedených kritérií pre základné hodnoty vhodne určite potrebnú úroveň ochrany a odôvodnite, prečo ste sa tak rozhodli.