در پیاده سازی مدل امنیتی ، به منظور تشخیص ایمنی داده ها از تجاوزات احتمالی و حملات سایبری ، یک فاز مهم باید انجام شود. . به منظور اطمینان از یکپارچگی مدل امنیتی می توان آن را با استفاده از دو روش طراحی کرد:

  •  رویکرد پایین به بالا:

در این رویکرد مدل امنیتی شرکت توسط ادمین های سیستم یا افرادی که در امنیت شبکه یا به عنوان مهندس سایبری کار می کنند، طراحی می شود. ایده اصلی پشت این رویکرد این است که افراد شاغل در این زمینه از سیستم های اطلاعاتی از دانش و تجربه خود در امنیت سایبری برای تضمین طراحی یک مدل امنیت اطلاعات با امنیت بالا استفاده کنند.

مزایای کلیدی

تضمین برطرف کردن آسیب پذیری هر سیستم و توانا سازی مدل امنیتی در مقابله با هرگونه تهدید احتمالی برعهده متخصیصن فنی در رشته هایشان می باشد.

معایب

به دلیل عدم همکاری مدیران ارشد و بخشنامه های مربوطه، اغلب برای الزامات و استراتژی های سازمان مناسب نیست.

  • رویکرد بالا به پایین:

این نوع رویکرد توسط مدیران اجرایی سازمان راه اندازی و آغاز می شود. آنها خط مشی هایی را تدوین می کنند و رویه هایی را که باید دنبال شوند، ترسیم می کنند که شامل :

  • تشخیص اولویت های پروژه و نتایج مورد انتظار
  • تعیین مسئول برای اقدامات لازم

این استراتژی معمولا با داشتن پشتیبانی قوی ازسوی مدیریت ارشد همانند تخصیص منابع، مکانیسم آماده سازی و اجرای مداوم و فرصت هایی برای تأثیرگذاری بر رشد و اعتلای شرکت، آماده می شود.

تا کنون مسائل مدیریت امنیت توسط سازمان ها به طرق مختلفی رسیدگی شده است. پیش از این، شرکت‌ها رویکردی از پایین به بالا را اتخاذ می‌کردند، که در آن فرآیند توسط کارکنان عملیاتی آغاز می‌شود و نتایج آن‌ها متعاقباً بر اساس سیاست‌های پیشنهادی به مدیریت بالاتر منتشر می‌شود. از آنجایی که مدیریت اطلاعاتی در مورد تهدید، تاثیرات ان، ایده منابع، بازگشت‌های احتمالی و روش امنیتی ندارد، این رویکرد گهگاه باعث فروپاشی ناگهانی و خشونت‌آمیز می‌شود.

در حالی که، رویکرد از بالا به پایین یک نمای معکوس بسیار موفق از کل موضوع است. مدیریت گرانش را درک می کند و فرآیندی را آغاز می کند که متعاقباً به طور سیستماتیک از مهندسان سایبری و پرسنل عملیاتی جمع آوری می شود.