Cíle informační bezpečnosti

Pro efektivní řízení kybernetické bezpečnosti je nezbytné systém kontinuálně zlepšovat. Hlavním podkladem pro efektivní a kontinuální zlepšování systému kybernetické bezpečnosti je reálné a objektivní stanovení cílů, jejich plnění a objektivní vyhodnocování. Je nezbytné aby tvorba cílů vycházela z reálného prostředí a ze zkušeností, je důležité aby cíle měly identifikovanou i cílovou skupinu informačních aktiv pro které splnění cíle bude znamenat efektivnější ochranu a bezpečnost systému jako celku.

Hlavní prvky cílů informační bezpečnosti systému Evid-S

  • Definice cílů
  • Plány plnění cílů
  • Parametry plnění cílů
  • Hodnocení cílů