Planul trebuie reanalizat i mbuntit periodic deoarece nevoile de securitate ale organizaiei se schimb n permanen.

Un plan de securitate identific i organizeaz activitile pentru asigurarea securitii informaiei. Orice plan de securitate trebuie s se refere la urmtoarele aspecte: politica de securitate, starea curent, cerinele de securitate, mecanismele de control, nregistrarea evenimentelor, planificarea operaiilor i mbuntirea permanent. O politic de securitate conine precizarea scopurilor i a inteniilor. La o prim vedere toate politicile de securitate sunt similare avnd ca obiectiv prevenirea breelor de securitate. n realitatea elaborarea unei politici de securitate este un proces dificil care presupune adaptarea la specificul organizaiei. O politic de securitate trebuie s rspund fr echivoc la urmtoarele ntrebri: Cine poate avea acces? La ce resurse de sistem i organizaionale va fi permis accesul? Ce tip de acces va primi fiecare utilizator pentru fiecare resurs? O politic de securitate trebuie s specifice n mod clar urmtoarele aspecte: obiectivele organizaiei privind securitatea: asigurarea proteciei datelor mpotriva scurgerilor de informaii ctre entiti externe, protejarea datelor fa de calamitile naturale, asigurarea integritii datelor sau asigurarea continuitii afacerii; personalul rspunztor pentru asigurarea securitii, care poate fi: un grup restrns de lucru, un grup de conducere sau fiecare angajat; implicarea organizaiei n ansamblu la asigurarea securitii: cine va asigura instruirea n domeniul securitii, cum va fi integrat partea de securitate n structura organizaiei.

Bibliografie: 1. Constantinescu, R., Security Planning in IT Systems, Revista Informatica Economica, nr. 1, (37)/2006. 2. Toporan, B., Managementul riscului- strategie, politica, plan - consultanta, Revista Market Watch, nr. 68, 24 septembrie 2004