უსაფრთხოების აქსიომები

გთავაზობთ ინფორმაციული უსაფრთხოების რამდენიმე ოქროს წესს, რომელიც უნდა იყოს უსაფრთხოების მართვის ქვაკუთხედი ნებისმიერ ორგანიზაციაში:

 1. უსაფრთხოება და სისტემების სირთულე უკუპროპორციულია (რაც უფრო რთულია სისტემა, მით უფრო დაბალია უსაფრთხოება).
 2. უსაფრთხოება და გამოყენებადობა (usability) ხშირად უკუპროპორციულია (უსაფრხოების ფუნქციების გადამეტებულად გამოყენება სისტემაში ამცირებს გამოყენებადობას და ამცირებს უსაფრთხოებასაც).
 3. “კარგი უსაფრთხოება ახლა” არის უკეთესი ვიდრე “იდეალური უსაფრთხოება არასოდეს”.
 4. უსაფრთხოების ყალბი გრძნობა არის უარესი, ვიდრე დაუცველობის გრძნობა.
 5. ორგანიზაციის უსაფრთხოება უდრის სუსტი რგოლის სიძლიერეს.
 6. საუკეთესო მიდგომაა კონცენტრირდე ცნობილ, მოსალოდნელ საფრთხეებზე.
 7. უსაფრთხოება არის ინვესტიცია და არა ხარჯი.
 8. ერთის მიერ აღებული რისკი არის ყველას მიერ გაზიარებული რისკი.
 9. ტექნოლოგია უნდა ემსახურებოდეს ორგანიზაციის მიზნებს. დაუშვებელია ტექნოლოგია ტექნოლოგიისთვის.
 10. ტექნოლოგია არ განსაზღვრავს ორგანიზაციის ბიზნეს მოდელს, ტექნოლოგია ეხმარება ბიზნესს.
 11. წარსული არ არის გარანტია, აწმყო არ არის იდეალური, მომავალი გაურკვევლობითაა სავსე.
 12. თუ არ იცი სად მიდიხარ, ყველა ვარიანტში სხვაგან აღმოჩნდები (უსაფრთხოების დანერგვა არ უნდა იყოს სპონტანური).
 13. თქვენს ორგანიზაციაში უკვე შემოაღწიეს ან მომავალში შემოაღწევენ. აუცილებლად.
 14. დაცემა არ არის მარცხი. მარცხია, როდესაც ვერ დგები ფეხზე.