| Anotace: |
Autoři navrhují pro interní sítě použít tzv. Demingův cyklus neboli PDCA cyklus, který probíhá formou opakovaného provádění čtyř základních činností: P (Plan) - naplánování zamýšleného zlepšení (záměr); D (Do) - realizace plánu; C (Check) - ověření výsledku realizace oproti původnímu záměru a A (Act) - úpravy záměru i vlastního provedení na základě ověření a plošná implementace zlepšení do praxe. Autoři podrobně popisují jednotlivé fáze tohoto cyklu. Tento cyklus se dlouhodobě používá v oblastech, jako je řízení projektů, kvalita, bezpečnost práce atd. Jedná se o standardní postup v průmyslových podnicích a v sektoru služeb. Analýza rizik k základní ochraně IT se provádí podle Standardu BSI 200-3, který popisuje jednotlivé kroky, jak postupovat. Závěrem autoři upozorňují, že bezpečnost IT by se měla stát rutinou. Protože se jedná o nepřetržitý proces, měly by být pravidelně vyhodnocovány hrozby a opatření, stejně jako je tomu v oblasti bezpečnosti práce. Musí být definovány odpovědnosti, procesy a metody pro řešení bezpečnostních incidentů.
|