Casa Finanza personale Sviluppo e implementazione di politiche di sicurezza documentate, standard, procedure e linee guida - dummies

Sviluppo e implementazione di politiche di sicurezza documentate, standard, procedure e linee guida - dummies

Sommario:

Video: Workshop annuale Programma/gen 2019 (1 di 3) – Protezione civile e PONGOV 2014-2020 2025

Video: Workshop annuale Programma/gen 2019 (1 di 3) – Protezione civile e PONGOV 2014-2020 2025
Anonim

Le politiche di sicurezza, gli standard, le procedure e le linee guida sono tutti diversi l'uno dall'altro, ma interagiscono tra loro in una varietà di modi. È importante comprendere queste differenze e relazioni e anche riconoscere i diversi tipi di politiche e le loro applicazioni.

Per sviluppare e implementare con successo politiche, standard, linee guida e procedure di sicurezza delle informazioni, è necessario assicurarsi che i propri sforzi siano coerenti con la missione, gli obiettivi e gli obiettivi dell'organizzazione.

Politiche, standard, procedure e linee guida lavorano tutti insieme come progetti per un programma di sicurezza delle informazioni di successo. Loro

  • Stabiliscono la governance.
  • Fornire indicazioni preziose e supporto decisionale.
  • Aiuta a stabilire l'autorità legale.

Troppo spesso, le soluzioni di sicurezza tecnica vengono implementate senza questi importanti progetti. I risultati sono spesso controlli costosi e inefficaci che non sono applicati in modo uniforme e non supportano una strategia di sicurezza globale.

Governance è un termine che collettivamente rappresenta il sistema di politiche, standard, linee guida e procedure che aiutano a guidare le operazioni e le decisioni quotidiane di un'organizzazione.

Politiche

Una politica di sicurezza costituisce la base del programma di sicurezza delle informazioni di un'organizzazione. RFC 2196, Il Manuale sulla sicurezza del sito, definisce una politica di sicurezza come "una dichiarazione formale di regole con cui le persone a cui viene dato accesso alla tecnologia e alle risorse informative di un'organizzazione devono attenersi. “

I quattro principali tipi di politiche sono

  • Senior Management: Una dichiarazione di gestione ad alto livello degli obiettivi di sicurezza di un'organizzazione, responsabilità organizzative e individuali, etica e credenze e requisiti generali e controlli.
  • Regolamentazione: Politiche altamente dettagliate e concise di solito richieste da leggi federali, statali, industriali o altri requisiti legali.
  • Avviso: Non obbligatorio, ma altamente raccomandato, spesso con sanzioni specifiche o conseguenze per mancato rispetto. La maggior parte delle politiche rientrano in questa categoria.
  • Informativo: informa solo, senza requisiti espliciti per la conformità.

Gli standard, le procedure e le linee guida sono elementi di supporto di una politica e forniscono dettagli specifici sull'implementazione della politica.

ISO / IEC 27002, Tecnologia dell'informazione - Tecniche di sicurezza - Codice di condotta per la gestione della sicurezza delle informazioni, è uno standard internazionale per la politica di sicurezza delle informazioni.ISO / IEC è l'Organizzazione internazionale per la standardizzazione e la Commissione elettrotecnica internazionale. ISO / IEC 27002 consiste di 12 sezioni che in gran parte (ma non completamente) si sovrappongono agli otto domini di sicurezza (ISC) 2.

Gli standard (e le linee di base)

Gli standard sono requisiti specifici e obbligatori che definiscono e supportano ulteriormente le politiche di livello superiore. Ad esempio, uno standard potrebbe richiedere l'uso di una tecnologia specifica, ad esempio un requisito minimo per la crittografia dei dati sensibili che utilizza AES. Uno standard può spingersi fino al punto di specificare la marca, il prodotto o il protocollo esatto da implementare.

Baseline sono simili e correlati agli standard. Una linea di base può essere utile per identificare una base coerente per l'architettura di sicurezza di un'organizzazione, tenendo conto dei parametri specifici del sistema, come i diversi sistemi operativi. Dopo aver stabilito linee di base coerenti, è possibile definire standard appropriati in tutta l'organizzazione.

Alcune organizzazioni chiamano i loro documenti di configurazione standard (e altri ancora li chiamano ambienti operativi standard) anziché le linee di base. Questa è una pratica comune e accettabile.

Procedure

Procedure forniscono istruzioni dettagliate su come implementare politiche specifiche e soddisfare i criteri definiti negli standard. Le procedure possono includere procedure operative standard (SOP), libri di esecuzione e guide per l'utente. Ad esempio, una procedura può essere una guida dettagliata per la crittografia dei file sensibili utilizzando un prodotto di crittografia software specifico.

Le linee guida

Linee guida sono simili agli standard ma funzionano come raccomandazioni piuttosto che come requisiti obbligatori. Ad esempio, una linea guida può fornire suggerimenti o raccomandazioni per determinare la sensibilità di un file e se è richiesta la crittografia.

Sviluppo e implementazione di politiche di sicurezza documentate, standard, procedure e linee guida - dummies

Scelta dell'editore

Scelta dell'editore

Come salvare le immagini in un file immagine in R - dummies

Come salvare le immagini in un file immagine in R - dummies

Finanza personale

Se vuoi pubblicare le tue risultati, è necessario salvare la trama in un file in R e quindi importare questo file grafico in un altro documento. Tuttavia, per la maggior parte del tempo, potresti semplicemente voler utilizzare la grafica R in modo interattivo per esplorare i tuoi dati. Per salvare un grafico su un'immagine ...

Come cercare più parole in R - dummies

Come cercare più parole in R - dummies

Finanza personale

Quando si lavora con il testo in R, potrebbe essere necessario per trovare parole o motivi all'interno del testo. Immagina di avere una lista degli stati negli Stati Uniti e vuoi scoprire quali nomi di stato consistono in due parole. Per trovare sottostringhe, è possibile utilizzare la funzione grep (), che prende due argomenti essenziali: ...

Come cercare le singole parole in R - dummies

Come cercare le singole parole in R - dummies

Finanza personale

Quando lavori con il testo, spesso tu può risolvere i problemi se riesci a trovare parole o motivi all'interno del testo. R rende questo facile da fare. Immagina di avere una lista degli stati negli Stati Uniti e vuoi scoprire quale di questi stati contiene la parola Nuovo. Per indagare su questo ...

Scelta dell'editore

Come calcolare le detrazioni e i crediti di imposta sugli investimenti immobiliari per l'esame di licenza immobiliare

Come calcolare le detrazioni e i crediti di imposta sugli investimenti immobiliari per l'esame di licenza immobiliare

Social media

Una detrazione fiscale è qualcosa che puoi vedere nell'esame di licenza immobiliare che puoi detrarre dal reddito di un investimento immobiliare per ridurre le tasse. Un credito d'imposta è qualcosa che puoi detrarre dalle tasse dovute. I governi federali e talvolta statali creano programmi che consentono crediti d'imposta o detrazioni per ...

Fattori economici che influenzano il valore per l'esame di licenza immobiliare - dummies

Fattori economici che influenzano il valore per l'esame di licenza immobiliare - dummies

Social media

Valore doesn ' semplicemente succede; le persone devono crearlo. La maggior parte di queste azioni personali che saranno trattate durante l'esame di licenza immobiliare, di solito chiamate influenze economiche, non sono altro che normali comportamenti umani. Il test pone due tipi di domande su questi principi o fattori economici. Vedrai domande sulle definizioni e ...

Come calcolare le aliquote fiscali per l'esame di licenza immobiliare - dummy

Come calcolare le aliquote fiscali per l'esame di licenza immobiliare - dummy

Social media

Pur calcolando la tassa le tariffe non sono qualcosa che devi sapere esattamente come fare per l'esame di licenza immobiliare, è qualcosa che devi capire in generale per rispondere a domande di non-matematica sul processo. Sapere come calcolare le tasse non è una cosa brutta da sapere, perché probabilmente si pagano le tasse di proprietà e ...

Scelta dell'editore

Suggerimenti per la registrazione Regole di gioco logiche sull'LSAT - manichini

Suggerimenti per la registrazione Regole di gioco logiche sull'LSAT - manichini

Social media

La maggior parte dei giochi di logica sull'LSAT hanno tre, quattro o cinque condizioni o regole che limitano il modo in cui giochi con i pezzi. Per ordinare i giochi, le restrizioni forniscono indizi su come i pezzi possono essere posizionati in relazione l'uno con l'altro. I tipi comuni di regole di ordinazione sono obiettivi, distanziatori e arrangiatori. Regole di destinazione I bersagli danno ...

Come gestire il tuo tempo con saggezza sul TASC - dummies

Come gestire il tuo tempo con saggezza sul TASC - dummies

Social media

Perché ogni sezione del TASC, oppure Prova l'esame di completamento secondario, ha un limite di tempo, vorrai essere consapevole di quanto tempo è passato mentre stai facendo il test. Un modo per gestire efficacemente il tuo tempo è semplicemente indossando un orologio. I centri di test potrebbero non avere sempre un orologio disponibile e ...

Rendendo più semplice il giorno di prova SSAT o ISEE - manichini

Rendendo più semplice il giorno di prova SSAT o ISEE - manichini

Social media

Non è possibile effettuare SSAT o ISEE più facile, ma puoi iniziare la giornata di test correttamente e renderlo più semplice e meno stressante, il che può portare a risultati migliori durante l'esame di ammissione. Ecco alcuni suggerimenti da tenere a mente al giorno del test SSAT o ISEE: riposati molto. La ...

Scelta dell'editore

Scelta dell'editore

Categorie popolari

© Copyright it.blender3dtutorials.com, 2025 Aprile | Informazioni sul sito | Contatti | Politica sulla riservatezza.