ДОБРИ ПРАКТИКИ И МОДЕЛИ ЗА ИНФОРМАЦИОННАТА СИГУРНОСТ В БИЗНЕС ОРГАНИЗАЦИИТЕ

Abstract

Заплахите пред информационни системи на бизнес организации постоянно еволюират. Намирането на подходящо решение на тези заплахи става изключително трудно поради много допълнителни фактори. В настоящата статия се обосновава необходимостта от вземане на решение от ръководния състав на бизнес организациите за инвестиции за осигуряване на информационна сигурност. За тази цел са описани и анализирани политики за управление на риска, рамки за неговото оценяване и модели за инвестиции в информационната сигурност. На базата на това са формулирани критерии за избор на модел за инвестиции в системата за информационна сигурност. Отделено е внимание на добрите практики за защита на данните.