आईटी इन्फ्रास्ट्रक्चर के लिए सुरक्षा नीति के 5 मूल उद्देश्य

आईटी बुनियादी ढांचे के लिए सुरक्षा नीति के कुछ मूल उद्देश्य इस प्रकार हैं:

आईटी अवसंरचना के लिए सुरक्षा नीति तैयार करना और उसके उद्देश्यों को परिभाषित करना आवश्यक है।

चित्र सौजन्य: mclnkd.licdn.com/mpr/mpr/p/7/005/01e/150/0343cbc.jpg

ये उद्देश्य सुरक्षा योजना को तैयार करने में मदद करते हैं और सुरक्षा प्रणाली के आवधिक मूल्यांकन की सुविधा प्रदान करते हैं। मोटे तौर पर, सुरक्षा नीति के पाँच मूल उद्देश्य हैं।

(ए) रोकथाम:

किसी भी सुरक्षा नीति का पहला उद्देश्य लक्ष्य संसाधन या प्रणाली को होने वाली क्षति को रोकना होगा।

(बी) का पता लगाने:

प्रारंभिक पहचान किसी भी सुरक्षा नीति का एक महत्वपूर्ण उद्देश्य है। वास्तव में, प्रारंभिक पहचान सुरक्षा नीति के अन्य उद्देश्यों को प्राप्त करने में मदद करती है।

(ग) शमन:

यह सुनिश्चित करना आवश्यक है कि प्रत्येक दुर्घटना या हमले के कारण नुकसान की मात्रा कम हो।

(डी) वसूली:

एक बार जब सिस्टम एक दुर्घटना या हमले से मिल गया है, तो आपदा वसूली एक महत्वपूर्ण उद्देश्य है जिसे हासिल किया जा सकता है ताकि सामान्य ऑपरेशन को जल्द से जल्द बहाल किया जा सके।

(ई) जवाबदेही:

सिस्टम को नुकसान के लिए जवाबदेही स्थापित करना आवश्यक है। प्रत्येक सुरक्षा नीति को क्षति की घटना के लिए जिम्मेदारी तय करने का लक्ष्य रखना चाहिए और सुरक्षा उपायों के पालन को बढ़ावा देने के लिए इनाम और दंड की एक विधि को परिभाषित किया जाना चाहिए।

ये उद्देश्य अंतर-निर्भर हैं और एक निरंतरता का प्रतिनिधित्व करते हैं। प्रत्यक्ष या अप्रत्यक्ष रूप से एक उद्देश्य की उपलब्धि, अन्य उद्देश्यों की प्राप्ति में मदद करती है। वास्तव में, ये सभी उद्देश्य सामूहिक रूप से सूचना प्रणाली की सुरक्षा सुनिश्चित करने के मुख्य उद्देश्य को प्राप्त करने में मदद करते हैं। इन उद्देश्यों के बीच अंतर-संबंध चित्र 13.1 में दर्शाए गए हैं।

सुरक्षा उपकरण और नियंत्रण उपाय प्रत्येक उद्देश्य के लिए अलग हैं। इन नियंत्रण उपायों में विभिन्न लागत संरचनाएं और प्रभावशीलता के स्तर हैं। इस प्रकार, आईटी बुनियादी ढांचे की सुरक्षा के लिए एक योजना के विकास के लिए, (ए) आईटी बुनियादी ढांचे के विभिन्न घटकों और (बी) नियंत्रण उपकरणों और प्रत्येक घटक के लिए उपयुक्त उपायों की भेद्यता का विस्तृत अध्ययन करना होगा। आईटी अवसंरचना के लिए सुरक्षा योजना के संबंध में अंतिम निर्णय लेने से पहले एक लागत-लाभ विश्लेषण भी करने की आवश्यकता होगी।