আইটি সুরক্ষা বেঞ্চমার্ক: আপনার আইটি সুরক্ষার পরিপক্কতার ডিগ্রি কীভাবে পরিমাপ করবেন

Anonim

ভয় একটি খারাপ গাইড, তারা বলে। এবং তবুও এটি সুরক্ষার চারপাশে অনেক বিতর্কের একটি লিটমোটিফ। অনেক সুরক্ষা বিক্রেতা নির্মাতারা এবং বিক্রেতারা দেওয়ালে ভৌতিক পরিস্থিতি আঁকার জন্য দ্রুত। হ্যাকস, ব্ল্যাকমেল ট্রোজান বা সুরক্ষা গর্তের মতো উদাহরণগুলির অভাব নেই তাদের। কে হতে চায় পাশে? পত্রিকায় যাওয়ার আগে তাই আরও ভাল বিনিয়োগ করুন। তবে সিআইওর একমাত্র লক্ষ্যটি অনুসরণ করা সুরক্ষা অনেক দূরে far বরং পর্যাপ্ততা, গ্রাহক এবং ব্যবহারকারীর দৃষ্টিভঙ্গি, ব্যয় বা ডিজিটাইজেশনের প্রয়োজনীয়তাগুলি ভুলে যাওয়া গুরুত্বপূর্ণ নয়।

তবে সাফল্য কীভাবে পরিমাপ করা যায়? অভিজাত খেলাধুলায়, বিশ্বের সেরা ব্যক্তিগত শৃঙ্খলাগুলি অ্যাথলিটদের দিকনির্দেশনা দেয়। উচ্চতা, সময় এবং দূরত্বের মানদণ্ড সুপরিচিত। আইটি সুরক্ষার ক্ষেত্রে এটি আলাদা। দুর্বলতাগুলি দূর করার জন্য কোন অনুশাসনের লক্ষ্যবস্তু আরও বিকাশ প্রয়োজন? কোন পারফরম্যান্সের মানগুলি বাজার নেতাদের মানদণ্ড? ইতিমধ্যে শীর্ষ সম্পাদনাগুলি কোথায় সরবরাহ করা হয়?

প্রাকৃতিক এবং প্রযুক্তিগত সুরক্ষা

শীর্ষস্থানীয় অ্যাথলিটের স্বতন্ত্র প্রশিক্ষণ ইউনিটগুলি যেমন সর্বোত্তম গতি, স্ট্যামিনা এবং শক্তি অর্জনের জন্য একটি বিস্তৃত প্রশিক্ষণ পরিকল্পনায় এম্বেড করা হয়, তেমন আইটি সুরক্ষা ব্যবস্থাও কঠোর কর্ম পরিকল্পনায় এম্বেড করা উচিত। সুতরাং, আদর্শ সুরক্ষার বৈশিষ্ট্য প্রযুক্তিগত সুরক্ষার কংক্রিট নকশা সংজ্ঞায়িত করে। ভারসাম্যযুক্ত এবং তথ্য সুরক্ষা কৌশল, ঝুঁকি ব্যবস্থাপনার এবং আইটি ব্যবসায়ের ধারাবাহিকতা পরিচালনার সাথে সংযুক্ত, কর্ম পরিকল্পনাটি সুরক্ষা প্রয়োজনীয়তা এবং উদ্দেশ্যগুলির জন্য 360-ডিগ্রি ভিউ সরবরাহ করে। এটিই সফল তথ্য সুরক্ষার ভিত্তি। এটির উপর ভিত্তি করে, কংক্রিট সুরক্ষা আর্কিটেকচার এবং প্রযুক্তিগত ব্যবস্থা গ্রহণ এবং প্রয়োগ করা হয়। আদর্শিক সুরক্ষার গ্যাপগুলি সাধারণত প্রযুক্তিগত আইটি সুরক্ষার ব্যবধান তৈরি করে।

মানদণ্ডের বিষয়টি তাই তথ্যের সুরক্ষার উভয় ক্ষেত্র - উভয় আদর্শিক এবং প্রযুক্তিগত সুরক্ষা।

Die acht Disziplinen der normativen und technischen Informationssicherheit.
আদর্শ ও প্রযুক্তিগত তথ্য সুরক্ষার আটটি শাখা।
ছবি: লেক্স্টা কনসালট্যান্টস গ্রুপ

প্রশাসনে, তথ্য সুরক্ষা (আইএস) কৌশল এবং অন্তর্নিহিত নীতিগুলি সংজ্ঞায়িত করা হয় এবং তথ্য সুরক্ষা আরও বিকাশের জন্য একটি ম্যানেজমেন্ট সিস্টেম (আইএসএমএস) এ এম্বেড করা হয়। ঝুঁকি ব্যবস্থাপনা - আধুনিক সুরক্ষা ব্যবস্থাপনার একটি প্রয়োজনীয় উপাদান - এর উচ্চ প্রাসঙ্গিকতার কারণে আলাদাভাবে বিবেচনা করা হয়। এটি বিজনেস কন্টিনিউটি ম্যানেজমেন্টের ক্ষেত্রেও প্রযোজ্য। উভয়ই প্রয়োজনীয়তা নির্দিষ্ট করে এবং প্রযুক্তিগত সুরক্ষার জন্য কাঠামো সরবরাহ করে। উদাহরণস্বরূপ, ফায়ারওয়ালগুলি ব্যবহার করে প্যাসিভ নেটওয়ার্ক সুরক্ষা কি যথেষ্ট বা সুরক্ষা তথ্য এবং ইভেন্ট ম্যানেজমেন্ট (এসআইইএম) এ সক্রিয় পর্যবেক্ষণ এবং এম্বেডিং প্রয়োজন?

spoods.de

এই সুরক্ষামূলক বাস্তবায়ন প্রযুক্তিগত সুরক্ষার ক্ষেত্রে পরীক্ষা করা হবে। পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট বা সুরক্ষা পর্যবেক্ষণের মতো বিস্তৃত দিকগুলির পরিপক্কতা কী? ব্যবহারকারীদের ডিভাইসগুলি কীভাবে সুরক্ষিত থাকে? অবকাঠামো এবং ব্যবসায়িক প্রয়োগগুলির সুরক্ষা সম্পর্কে কী? সুরক্ষিত উন্নয়ন প্রক্রিয়াগুলির মাধ্যমে আগামীকালকের সুরক্ষা গর্তগুলি কী এড়ানো যাবে?

একটি তথ্য সুরক্ষা মানদণ্ড কীভাবে কাজ করে?

বেঞ্চমার্কিংয়ের প্রক্রিয়া এই প্যাটার্নটি অনুসরণ করে: বাধ্যতামূলক প্রকল্পের সেটআপ (তফসিল এবং অংশগ্রহণকারীদের সমন্বয়) এবং বেঞ্চমার্কিংয়ের সুযোগের চূড়ান্ত সংজ্ঞা দেওয়ার পরে, প্রকৃত তথ্য সংগ্রহ করা হয়। এর মধ্যে রয়েছে বিশদ পরিষেবাদির রেকর্ডিং (200 টিরও বেশি স্বতন্ত্র আইটেম), ব্যয়, প্রাসঙ্গিক পরিমাণ কাঠামো, পরিষেবার স্তর এবং কোনও বিশেষ বৈশিষ্ট্য। পরিমাণ কাঠামোগুলি মানদণ্ডের প্রসঙ্গে সংগৃহীত পরিমাণের একটি সংজ্ঞায়িত সেট হিসাবে বুঝতে হবে। এগুলি পরবর্তী মূল চিত্র বিশ্লেষণের ভিত্তি গঠন করে এবং তদন্ত করা সুরক্ষা ঘটনার সংখ্যার থেকে ঝুঁকি বিশ্লেষণের সংখ্যার এবং শৃঙ্খলাভঙ্গ অনুসারে ব্যবহৃত বাহ্যিক কর্মীদের সক্ষমতা থেকে পৃথক হয়।

তথ্য সুরক্ষা মানদণ্ডে, পরিষেবা প্রতি প্রয়োগের ডিগ্রিও মূল্যায়ন করা হয়। একটি স্কোরিং মডেলের ভিত্তিতে, মানদণ্ড তথ্য সুরক্ষার প্রতিটি প্রক্রিয়ার জন্য প্রযুক্তিগত আইটি সুরক্ষা পরিষেবাদির আর্কিটেকচারে পরিপক্কতা, ব্যবহারের পরিমাণ এবং আর্কিটেকচারের রেকর্ড করে।

Ein Scoring-Modell zur Erfassung des Umsetzungsgrades.
বাস্তবায়নের ডিগ্রি রেকর্ড করার জন্য একটি স্কোরিং মডেল।
ছবি: লেক্স্টা কনসালট্যান্টস গ্রুপ

এই প্রক্রিয়াটি সাধারণত প্রায় চার সপ্তাহ সময় নেয় এবং এইভাবে আট-সপ্তাহের প্রকল্পের সময়ের অর্ধেক, যার মাধ্যমে পৃথক সময়কাল ক্লায়েন্টের ডেটা পরিস্থিতির উপর দৃ strongly়ভাবে নির্ভর করে। একসাথে, সমস্ত প্রাসঙ্গিক তথ্য প্রযুক্তিগত অঞ্চল থেকে এবং যোগাযোগ ব্যবস্থাপনার সাথে সাক্ষাত্কারে সংগ্রহ করা হয় এবং নির্ভরযোগ্য রেটিংয়ে পৌঁছানোর জন্য তথ্য পরিচালনা, সামগ্রী এবং বাস্তবায়ন বাজারের সাথে তুলনা করা হয়।

পরবর্তী দুটি ধাপে, তুলনামূলকতা নিশ্চিত করা হবে। সঠিক তথ্য ভিত্তি এবং সঠিক তুলনা সংস্থাগুলি নির্বাচন এখানে ভূমিকা পালন করে। একদিকে, ব্যয় বরাদ্দের বৈকল্পিকের মতো কোনও পার্থক্যকে স্বাভাবিক করে এটি করা হয়। অন্যদিকে, বেঞ্চমার্ক ডাটাবেস থেকে একটি উপযুক্ত রেফারেন্স গ্রুপ নির্বাচন করা হয়। এটিতে আট থেকে বারোটি সংখ্যক সংস্থা রয়েছে যা তুলনামূলক প্রয়োজনীয়তার সাপেক্ষে এবং এর সাথে একই আকারের ক্রম রয়েছে। এই ডেটাগুলি তুলনামূলক প্রকল্পগুলিতে মানসম্মত আশ্বাসের ক্ষেত্রে প্রথম হাতের মাপদণ্ডের পরামর্শদাতা দ্বারা রেকর্ড করা হয়। একে অপরের সাথে সংস্থাগুলির তুলনামূলকতা নিশ্চিত করা গেলেই ফলাফলগুলি অর্থবহ। যদি কোনও সংস্থা ক্রিটিসের প্রয়োজনীয়তার সাপেক্ষে থাকে তবে অনিয়ন্ত্রিত অঞ্চল থেকে আসা সংস্থাগুলির চেয়ে আলাদা স্তরের সুরক্ষা উপযুক্ত। ৫০, ০০০ ব্যবহারকারী বিশিষ্ট একটি সংস্থার ১০, ০০০ ব্যবহারকারী থাকা সংস্থার তুলনায় বিভিন্ন স্ট্রাকচার রয়েছে।

শেষ দুটি ধাপে, মানদণ্ডটি মূল্যায়ন করা হবে এবং অপ্টিমাইজেশন সম্ভাবনা দেখানো হবে।