Metodyka Ochrony Teleinformacyjnych Infrastruktur Krytycznych

Instalacje oraz systemy ważne dla funkcjonowania gospodarki i bezpieczeństwa kraju to infrastruktury krytyczne. Istotnym elementem współczesnej infrastruktury krytycznej jest system teleinformacyjny, rejestrujący, przekazujący, przetwarzający i składujący informacje niezbędne do sprawnego funkcjonowania infrastruktury. Systemy teleinformacyjne są jednak podatne na zagrożenia cybernetyczne i dlatego wymagają ochrony.

W książce przedstawiamy metodykę OKIT przeznaczoną do wdrażania systemu bezpieczeństwa, mającego chronić systemy teleinformacyjne w infrastrukturach krytycznych.

Prezentowana metodyka:

• wspomaga osoby odpowiedzialne za bezpieczeństwo informacyjne w podemowaniu decyzji i działań w zakresie budowania lub modernizacji systemu bezpieczeństwa teleinformacyjnego. Wsparcie dotyczy kwestii, które wymagają skoordynowanego użycia wiedzy dziedzinowej specjalistów oraz wspólnych decyzji podczas oceniania ryzyka, dobierania zabezpieczeń, wdrażania zabezpieczeń oraz monitorowania efektów wdrożenia;

• dąży do realizacji tych wymagań bezpieczeństwa, które wynikają z potrzeb biznesowych i wspierają cele biznesowe;

• ma zastosowanie tam, gdzie planuje się wdrażanie systemu bezpieczeństwa informacyjnego oraz tam, gdzie taki system już istnieje i gdzie trzeba potwierdzić, że system wypełniania rzeczywiste potrzeby w zakresie ochrony;

Metodyka odwołuje się do mechanizmów identyfikowania potrzeb, zaleca wyodrębnieie potrzeb ważnych oraz pilnych, umożliwia określanie wariantowych scenariuszy odpowiedzi na główne ryzyka, wybieranie rozwiązań oraz uzasadnianie podjętych decyzji.

Książka odwołuje się do standardów i norm z zakresu bezpieczeństwa ISO oraz NIST oraz eksponuje wartość architektury korporacyjnej, jako ważnego źródła informacji o przedsiębiorstwie, przydatnego podczas projektowania, planowania i wdrażania Systemu Bezpieczeństwa Teleinformacyjnego.