Rumah Kewangan Peribadi Membangun dan Melaksanakan Dasar Keselamatan, Piawaian, Prosedur dan Garis Panduan Dokumentasi

Membangun dan Melaksanakan Dasar Keselamatan, Piawaian, Prosedur dan Garis Panduan Dokumentasi

Isi kandungan:

Video: 2013 State of the Union Address: Speech by President Barack Obama (Enhanced Verison) 2025

Video: 2013 State of the Union Address: Speech by President Barack Obama (Enhanced Verison) 2025
Anonim

Dasar keselamatan, piawaian, prosedur, dan garis panduan adalah berbeza antara satu sama lain, tetapi mereka juga berinteraksi antara satu sama lain dalam pelbagai cara. Penting untuk memahami perbezaan dan hubungan ini, dan juga untuk mengenali pelbagai jenis dasar dan aplikasi mereka.

Untuk berjaya membangun dan melaksanakan dasar, piawaian, garis panduan dan prosedur keselamatan maklumat, anda mesti memastikan bahawa usaha anda selaras dengan misi, matlamat, dan objektif organisasi.

Dasar, piawaian, prosedur, dan garis panduan semuanya berfungsi sebagai pelan bagi program keselamatan maklumat yang berjaya. Mereka

  • Menetapkan tadbir urus.
  • Sediakan bimbingan dan sokongan keputusan yang berharga.
  • Membantu menubuhkan kuasa undang-undang.

Sering kali, penyelesaian keselamatan teknikal dilaksanakan tanpa pelan induk yang penting ini. Hasilnya sering mahal dan tidak berkesan kawalan yang tidak digunakan secara seragam dan tidak menyokong strategi keselamatan keseluruhan.

Tadbir adalah istilah yang secara kolektif mewakili sistem dasar, piawaian, garis panduan dan prosedur yang membantu mengendalikan operasi dan keputusan sehari-hari organisasi.

Polisi

A dasar keselamatan menjadi asas kepada program keselamatan maklumat organisasi. RFC 2196, Buku Panduan Keselamatan Laman, mentakrifkan dasar keselamatan sebagai "pernyataan peraturan rasmi yang membolehkan orang yang diberi akses kepada aset teknologi dan maklumat organisasi mesti mematuhi. "

Empat jenis dasar utama ialah

  • Pengurusan Kanan: Pernyataan pengurusan peringkat tinggi tentang objektif keselamatan organisasi, tanggungjawab organisasi dan individu, etika dan kepercayaan, dan keperluan umum dan kawalan.
  • Peraturan: Dasar yang sangat terperinci dan ringkas yang biasanya dimandatkan oleh persekutuan, negeri, industri, atau keperluan undang-undang yang lain.
  • Penasihat: Tidak wajib, tetapi amat disyorkan, sering dengan penalti atau akibat tertentu untuk kegagalan untuk mematuhi. Kebanyakan dasar jatuh ke dalam kategori ini.
  • Informatif: Hanya memberitahu, tanpa syarat yang jelas untuk pematuhan.

Piawaian, prosedur, dan garis panduan menyokong unsur-unsur dasar dan menyediakan butiran pelaksanaan dasar tertentu.

ISO / IEC 27002, Teknologi Maklumat - Teknik Keselamatan - Kod Amalan untuk Pengurusan Keselamatan Maklumat, adalah piawaian antarabangsa untuk dasar keselamatan maklumat.ISO / IEC adalah Organisasi Antarabangsa bagi Standardisasi dan Suruhanjaya Elektroteknik Antarabangsa. ISO / IEC 27002 terdiri daripada 12 bahagian yang sebahagian besarnya (tetapi tidak sepenuhnya) menindih domain keselamatan lapan (ISC) 2.

Piawaian (dan garis dasar)

Piawaian adalah keperluan khusus, mandatori yang lebih mendefinisikan dan menyokong dasar peringkat lebih tinggi. Sebagai contoh, piawaian mungkin memerlukan penggunaan teknologi tertentu, seperti keperluan minimum untuk penyulitan data sensitif menggunakan AES. Standard boleh pergi setakat untuk menentukan jenama, produk, atau protokol yang tepat untuk dilaksanakan.

Basel adalah sama dan berkaitan dengan piawaian. Garis dasar boleh berguna untuk mengenal pasti asas konsisten untuk senibina keselamatan organisasi, dengan mengambil kira parameter khusus sistem, seperti sistem pengendalian yang berbeza. Selepas asas garis konsisten ditubuhkan, standard yang sesuai dapat ditakrifkan di seluruh organisasi.

Sesetengah organisasi memanggil piawaian dokumen konfigurasi mereka (dan masih ada yang lain menyebutnya persekitaran operasi standard) dan bukannya garis dasar. Inilah amalan biasa dan boleh diterima.

Prosedur

Prosedur memberikan arahan terperinci mengenai cara melaksanakan dasar tertentu dan memenuhi kriteria yang ditetapkan dalam piawai. Prosedur boleh merangkumi Prosedur Pengendalian Piawaian (SOP), buku berjalan, dan panduan pengguna. Sebagai contoh, prosedur mungkin menjadi panduan langkah demi langkah untuk menyulitkan fail sensitif dengan menggunakan produk penyulitan perisian tertentu.

Garis Panduan

Garis Panduan adalah sama dengan piawaian tetapi mereka berfungsi sebagai cadangan dan bukannya sebagai keperluan wajib. Sebagai contoh, garis panduan mungkin memberikan tip atau cadangan untuk menentukan kepekaan fail dan sama ada penyulitan diperlukan.

Membangun dan Melaksanakan Dasar Keselamatan, Piawaian, Prosedur dan Garis Panduan Dokumentasi

Pilihan Editor

Kunci Panas untuk Rumusan Rumus Common Excel 2016 - dummies

Kunci Panas untuk Rumusan Rumus Common Excel 2016 - dummies

Anda mengaktifkan semua kunci panas 2016 2016 dengan menekan turun Alt key sebelum anda menaip pelbagai urutan huruf mnemonik. Semua urutan utama panas untuk memilih perintah yang berkaitan dengan formula yang biasa di Excel 2016x bermula dengan urutan Alt + M kerana M in forMulas adalah satu-satunya kunci mnemonik yang masih ada. ...

Bagaimana untuk Mengakses Perintah Editing Umum dalam Excel 2007 - dummies

Bagaimana untuk Mengakses Perintah Editing Umum dalam Excel 2007 - dummies

Kadang-kadang anda mahu membuat perubahan kepada maklumat yang anda masukkan ke dalam lembaran kerja dan buku kerja Excel 2007 (dipanggil spreadsheet di dunia di luar Excel). Apabila itu berlaku, anda boleh menggunakan kekunci panas berguna yang dibina dalam Excel 2007 atau mengakses arahan melalui tab Ribbon Excel yang baru di Excel 2007. Untuk mendapatkan ...

Pilihan Editor

Kenapa memerintahkan Photo Order melalui Web? - dummies

Kenapa memerintahkan Photo Order melalui Web? - dummies

Anda boleh memesan dan mengedarkan cetakan dari komputer anda. Snapfish, Shutterfly, dan laman web lain mempunyai perkhidmatan gambar berasaskan web yang boleh anda gunakan untuk berkongsi dan mencetak usaha terbaik anda. Secara teknikal, anda tidak memerlukan komputer atau kamera digital kerana anda sering boleh memuat naik gambar dari telefon bimbit atau tablet anda. Inilah sebabnya mengapa anda ...

Dapat Tahu Kawalan pada Kamera Digital Nikon D300s - dummies

Dapat Tahu Kawalan pada Kamera Digital Nikon D300s - dummies

Sepintas lalu apa yang dilakukan oleh beberapa kawalan luar pada Nikon D300s. Ingin memaparkan menu kamera? Tekan butang Menu. Tukar tetapan ISO anda? Tekan butang ISO. Tetapi banyak butang, panggilan, dan suis tidak mempunyai label teks - atau sebarang label sama sekali. Mereka kawalan luaran dilabelkan ...

Mencari pemidang optik kamera digital kanan - peminat

Mencari pemidang optik kamera digital kanan - peminat

Pemidang tilik optik kamera digital terang dan jelas, kuasa, dan membolehkan anda menyusun imej anda dengan cepat. Tetapi tidak semua viewfinder optik dicipta sama. Anda perlu menilai beberapa ciri pemidang tilik optik:

Pilihan Editor

Bagaimana Berikan Arahan dengan Geser Lukisan di Google SketchUp 8 - patmies

Bagaimana Berikan Arahan dengan Geser Lukisan di Google SketchUp 8 - patmies

Paksi lukisan adalah kunci untuk memahami bagaimana Google SketchUp berfungsi. Ringkasnya, anda menggunakan paksi lukisan SketchUp untuk mengetahui di mana anda berada (dan di mana anda mahu pergi) di ruang 3D. Apabila anda bekerja dengan paksi warna, anda perlu menyimpan tiga perkara penting dalam fikiran: Lukisan merah, hijau, dan biru ...

Bagaimana Memberi Model SketchUp Anda Sesetengah Gaya - dummies

Bagaimana Memberi Model SketchUp Anda Sesetengah Gaya - dummies

SketchUp Styles membolehkan anda mengubah penampilan model anda - cara ia ditarik, pada dasarnya - dengan hanya beberapa klik tetikus. Anda boleh membuat gaya anda sendiri, tentu saja, tetapi SketchUp juga dilengkapi dengan perpustakaan utama yang boleh digunakan tanpa mengetahui apa-apa tentang cara mereka bekerja. Ikuti langkah-langkah ini untuk ...

Cara Import Imej ke SketchUp - dummies

Cara Import Imej ke SketchUp - dummies

Ketika pemetaan foto ke muka rata, cara yang sukar. Malangnya, cara yang sukar adalah kaedah yang anda gunakan dengan menggunakan sebahagian besar masa. Mengimport imej dengan menggunakan menu Fail membolehkan anda mengambil sebarang imej dan memetakannya ke mana-mana muka rata dalam model anda. ...