Rumah Kewangan Peribadi Membangun dan Melaksanakan Dasar Keselamatan, Piawaian, Prosedur dan Garis Panduan Dokumentasi

Membangun dan Melaksanakan Dasar Keselamatan, Piawaian, Prosedur dan Garis Panduan Dokumentasi

Isi kandungan:

Video: 2013 State of the Union Address: Speech by President Barack Obama (Enhanced Verison) 2025

Video: 2013 State of the Union Address: Speech by President Barack Obama (Enhanced Verison) 2025
Anonim

Dasar keselamatan, piawaian, prosedur, dan garis panduan adalah berbeza antara satu sama lain, tetapi mereka juga berinteraksi antara satu sama lain dalam pelbagai cara. Penting untuk memahami perbezaan dan hubungan ini, dan juga untuk mengenali pelbagai jenis dasar dan aplikasi mereka.

Untuk berjaya membangun dan melaksanakan dasar, piawaian, garis panduan dan prosedur keselamatan maklumat, anda mesti memastikan bahawa usaha anda selaras dengan misi, matlamat, dan objektif organisasi.

Dasar, piawaian, prosedur, dan garis panduan semuanya berfungsi sebagai pelan bagi program keselamatan maklumat yang berjaya. Mereka

  • Menetapkan tadbir urus.
  • Sediakan bimbingan dan sokongan keputusan yang berharga.
  • Membantu menubuhkan kuasa undang-undang.

Sering kali, penyelesaian keselamatan teknikal dilaksanakan tanpa pelan induk yang penting ini. Hasilnya sering mahal dan tidak berkesan kawalan yang tidak digunakan secara seragam dan tidak menyokong strategi keselamatan keseluruhan.

Tadbir adalah istilah yang secara kolektif mewakili sistem dasar, piawaian, garis panduan dan prosedur yang membantu mengendalikan operasi dan keputusan sehari-hari organisasi.

Polisi

A dasar keselamatan menjadi asas kepada program keselamatan maklumat organisasi. RFC 2196, Buku Panduan Keselamatan Laman, mentakrifkan dasar keselamatan sebagai "pernyataan peraturan rasmi yang membolehkan orang yang diberi akses kepada aset teknologi dan maklumat organisasi mesti mematuhi. "

Empat jenis dasar utama ialah

  • Pengurusan Kanan: Pernyataan pengurusan peringkat tinggi tentang objektif keselamatan organisasi, tanggungjawab organisasi dan individu, etika dan kepercayaan, dan keperluan umum dan kawalan.
  • Peraturan: Dasar yang sangat terperinci dan ringkas yang biasanya dimandatkan oleh persekutuan, negeri, industri, atau keperluan undang-undang yang lain.
  • Penasihat: Tidak wajib, tetapi amat disyorkan, sering dengan penalti atau akibat tertentu untuk kegagalan untuk mematuhi. Kebanyakan dasar jatuh ke dalam kategori ini.
  • Informatif: Hanya memberitahu, tanpa syarat yang jelas untuk pematuhan.

Piawaian, prosedur, dan garis panduan menyokong unsur-unsur dasar dan menyediakan butiran pelaksanaan dasar tertentu.

ISO / IEC 27002, Teknologi Maklumat - Teknik Keselamatan - Kod Amalan untuk Pengurusan Keselamatan Maklumat, adalah piawaian antarabangsa untuk dasar keselamatan maklumat.ISO / IEC adalah Organisasi Antarabangsa bagi Standardisasi dan Suruhanjaya Elektroteknik Antarabangsa. ISO / IEC 27002 terdiri daripada 12 bahagian yang sebahagian besarnya (tetapi tidak sepenuhnya) menindih domain keselamatan lapan (ISC) 2.

Piawaian (dan garis dasar)

Piawaian adalah keperluan khusus, mandatori yang lebih mendefinisikan dan menyokong dasar peringkat lebih tinggi. Sebagai contoh, piawaian mungkin memerlukan penggunaan teknologi tertentu, seperti keperluan minimum untuk penyulitan data sensitif menggunakan AES. Standard boleh pergi setakat untuk menentukan jenama, produk, atau protokol yang tepat untuk dilaksanakan.

Basel adalah sama dan berkaitan dengan piawaian. Garis dasar boleh berguna untuk mengenal pasti asas konsisten untuk senibina keselamatan organisasi, dengan mengambil kira parameter khusus sistem, seperti sistem pengendalian yang berbeza. Selepas asas garis konsisten ditubuhkan, standard yang sesuai dapat ditakrifkan di seluruh organisasi.

Sesetengah organisasi memanggil piawaian dokumen konfigurasi mereka (dan masih ada yang lain menyebutnya persekitaran operasi standard) dan bukannya garis dasar. Inilah amalan biasa dan boleh diterima.

Prosedur

Prosedur memberikan arahan terperinci mengenai cara melaksanakan dasar tertentu dan memenuhi kriteria yang ditetapkan dalam piawai. Prosedur boleh merangkumi Prosedur Pengendalian Piawaian (SOP), buku berjalan, dan panduan pengguna. Sebagai contoh, prosedur mungkin menjadi panduan langkah demi langkah untuk menyulitkan fail sensitif dengan menggunakan produk penyulitan perisian tertentu.

Garis Panduan

Garis Panduan adalah sama dengan piawaian tetapi mereka berfungsi sebagai cadangan dan bukannya sebagai keperluan wajib. Sebagai contoh, garis panduan mungkin memberikan tip atau cadangan untuk menentukan kepekaan fail dan sama ada penyulitan diperlukan.

Membangun dan Melaksanakan Dasar Keselamatan, Piawaian, Prosedur dan Garis Panduan Dokumentasi

Pilihan Editor

Cara Menggunakan Topsify dengan Spotify - dummies

Cara Menggunakan Topsify dengan Spotify - dummies

Topsify adalah alat yang boleh anda gunakan dengan Spotify untuk mengakses Top 40 senarai main di Amerika Syarikat, United Kingdom, dan Sweden. Ingat berbaring di atas lantai dengan perekam pita dan radio yang disetel ke Top 40 Countdown, hanya bergerak untuk menekan jeda untuk memotong ...

Bagaimana Menggunakan Tubufy dengan Spotify - dummies

Bagaimana Menggunakan Tubufy dengan Spotify - dummies

Anda boleh menggunakan Tubufy dari dalam Spotify untuk mencari dan memainkan video YouTube . Jika anda tidak tahu apa perkataan aneh ini, Tubufy, cara atau cara untuk mengucapkannya, hanya tambah e ke suku kata pertama - Tube. Seperti di YouTube. Geddit? Tubufy mengisikan dirinya sebagai "Spotify dengan video. "Sisipkan senarai main Anda Spotify Uniform Resource ...

Pilihan Editor

Dari Kotak Dialog ShapeMaker QuarkXPress - dummies

Dari Kotak Dialog ShapeMaker QuarkXPress - dummies

Dalam QuarkXPress, kotak dialog ShapeMaker menyediakan tab untuk membuat gelombang , poligon, spiral, dan segi empat tepat. Untuk melancarkan ShapeMaker, pilih Utilities → ShapeMaker. Tab di bahagian atas kotak dialog ShapeMaker membolehkan anda bertukar kepada pilihan membuat bentuk yang berbeza (gelombang, poligon, spiral, dan segi empat tepat) serta tab Praset untuk membuat dan mengurus bentuk yang telah diprogram ...

Menggunakan Pintasan Papan Kekunci Pencetak untuk Pemformatan dan Penyuntingan - makmal

Menggunakan Pintasan Papan Kekunci Pencetak untuk Pemformatan dan Penyuntingan - makmal

Berfungsi dengan cepat semasa memformat atau mengedit dokumen anda dalam Penjenayah dengan menggunakan pintasan papan kekunci dalam jadual ini. Mahu membuat beberapa teks berani tanpa menggunakan bar alat? Perlu mencari sesuatu dalam dokumen itu? Pintasan ini dapat melakukannya. Kawalan Penyuntingan Scrivener Command Mac Shortcut Windows Shortcut Bold Command key + B Ctrl + B Italic Command ...

Pilihan Editor

Bagaimana Menghilangkan Mata Merah di Photoshop CS6 - dummies

Bagaimana Menghilangkan Mata Merah di Photoshop CS6 - dummies

Photoshop CS6 menawarkan penyelesaian kepada menyingkirkan mata merah yang ditakuti. Merah-mata berlaku apabila subjek gambar kelihatan terus ke dalam kilat, dan hasil yang malangnya adalah pendarahan kemerahan kemerahan di mata yang berkata, "Saya mungkin sangat baik sebagai anak iblis. "Banyak kamera mempunyai mod pencegahan mata merah, ...

Bagaimana untuk mendapatkan warna yang konsisten di Photoshop, Illustrator, dan InDesign CS6 - dummies

Bagaimana untuk mendapatkan warna yang konsisten di Photoshop, Illustrator, dan InDesign CS6 - dummies

Dengan kedatangan Adobe Bridge, mendapatkan warna yang konsisten di Photoshop, Illustrator, InDesign, dan di semua aplikasi Creative Suite anda hanyalah klik butang. Ikuti langkah-langkah berikut: Cuma lancarkan Jambatan dan pilih Edit → Tetapan Warna Suite Kreatif. Dalam kotak dialog Seting Warna Suite, anda boleh memberitahu sama ada tetapan warna merentasi ...

Bagaimana Format Perenggan di Photoshop CS6 - dummies

Bagaimana Format Perenggan di Photoshop CS6 - dummies

Anda boleh menggunakan panel Paragraph di Photoshop CS6 untuk memformat mana-mana atau semua perenggan dalam lapisan jenis. Pilih Window → Perenggan atau Jenis → Panel → Panel Perenggan. Cukup pilih perenggan atau perenggan yang anda ingin format dengan mengklik perenggan individu dengan alat Ketik. Anda boleh menyeret pilihan untuk memilih berbilang perenggan, atau dalam ...