tiistaina, joulukuuta 30, 2008
PDCA- ja prosessimallit tietoturvallisuuden integroinnissa liiketoiminnan johtamiseen (PDCA and process models in information security integration)
Tietoturvallisuuden hallinnan käytännön toteuttamista varten ovat erityisesti PDCA -malli ja prosessimalli tulleet suosituiksi. Näihin myös vahvasti perustuvat tietoturvallisuuden hallinnan yleiset perusstandardit (ISO/IEC 27000 standardiperhe). Näiden mallien avulla tietoturvallisuuden hallinta voidaan toteuttaa osana organisaation yleistä johtamisjärjestelmää, toisin sanoen integroituna organisaation liiketoiminnan johtamiseen.
PDCA-malli ja prosessimalli ovat kauan käytettyjä ja kehittyneitä kaikenlaisten organisaatioiden yleisiä johtamisen perusmalleista. Mallit ovat varsin yksinkertaisia mutta samalla myös antoisia nykyaikaisissakin liiketoimintaolosuhteissa. Kuitenkaan kyseisten mallien kaikkia mahdollisuuksia ei osata hyödyntää ja niistä on vallalla paljon jopa virheellisiä käsityksiä.
==>Lue lisää Teksti 1 Teksti 2 Teksti 3
Two methodological frameworks, the PDCA Model (PDCA: Plan - Do - Check - Act) and the Process Management Model are basic elements in the newest international standardization of information security management. Both models were originally developed for overall business management in any type of organization, and entered information security management through the ISO 9000 standards for quality management These models offer multifarious possibilities for information security management that is seamlessly integrated (embedded) with general business management activities. In any case also all relevant aspects of modern business environments should be understood and considered in the context of these models and information security management.
==> Read more ...
Tämän blogin aineistojen
käyttöoikeutta koskee
Creative Commons
lähde mainittava 3.0 -lisenssi.
Lähetä kommentti