Casa Finanza personale Sviluppo e implementazione di politiche di sicurezza documentate, standard, procedure e linee guida - dummies

Sviluppo e implementazione di politiche di sicurezza documentate, standard, procedure e linee guida - dummies

Sommario:

Video: Workshop annuale Programma/gen 2019 (1 di 3) – Protezione civile e PONGOV 2014-2020 2024

Video: Workshop annuale Programma/gen 2019 (1 di 3) – Protezione civile e PONGOV 2014-2020 2024
Anonim

Le politiche di sicurezza, gli standard, le procedure e le linee guida sono tutti diversi l'uno dall'altro, ma interagiscono tra loro in una varietà di modi. È importante comprendere queste differenze e relazioni e anche riconoscere i diversi tipi di politiche e le loro applicazioni.

Per sviluppare e implementare con successo politiche, standard, linee guida e procedure di sicurezza delle informazioni, è necessario assicurarsi che i propri sforzi siano coerenti con la missione, gli obiettivi e gli obiettivi dell'organizzazione.

Politiche, standard, procedure e linee guida lavorano tutti insieme come progetti per un programma di sicurezza delle informazioni di successo. Loro

  • Stabiliscono la governance.
  • Fornire indicazioni preziose e supporto decisionale.
  • Aiuta a stabilire l'autorità legale.

Troppo spesso, le soluzioni di sicurezza tecnica vengono implementate senza questi importanti progetti. I risultati sono spesso controlli costosi e inefficaci che non sono applicati in modo uniforme e non supportano una strategia di sicurezza globale.

Governance è un termine che collettivamente rappresenta il sistema di politiche, standard, linee guida e procedure che aiutano a guidare le operazioni e le decisioni quotidiane di un'organizzazione.

Politiche

Una politica di sicurezza costituisce la base del programma di sicurezza delle informazioni di un'organizzazione. RFC 2196, Il Manuale sulla sicurezza del sito, definisce una politica di sicurezza come "una dichiarazione formale di regole con cui le persone a cui viene dato accesso alla tecnologia e alle risorse informative di un'organizzazione devono attenersi. “

I quattro principali tipi di politiche sono

  • Senior Management: Una dichiarazione di gestione ad alto livello degli obiettivi di sicurezza di un'organizzazione, responsabilità organizzative e individuali, etica e credenze e requisiti generali e controlli.
  • Regolamentazione: Politiche altamente dettagliate e concise di solito richieste da leggi federali, statali, industriali o altri requisiti legali.
  • Avviso: Non obbligatorio, ma altamente raccomandato, spesso con sanzioni specifiche o conseguenze per mancato rispetto. La maggior parte delle politiche rientrano in questa categoria.
  • Informativo: informa solo, senza requisiti espliciti per la conformità.

Gli standard, le procedure e le linee guida sono elementi di supporto di una politica e forniscono dettagli specifici sull'implementazione della politica.

ISO / IEC 27002, Tecnologia dell'informazione - Tecniche di sicurezza - Codice di condotta per la gestione della sicurezza delle informazioni, è uno standard internazionale per la politica di sicurezza delle informazioni.ISO / IEC è l'Organizzazione internazionale per la standardizzazione e la Commissione elettrotecnica internazionale. ISO / IEC 27002 consiste di 12 sezioni che in gran parte (ma non completamente) si sovrappongono agli otto domini di sicurezza (ISC) 2.

Gli standard (e le linee di base)

Gli standard sono requisiti specifici e obbligatori che definiscono e supportano ulteriormente le politiche di livello superiore. Ad esempio, uno standard potrebbe richiedere l'uso di una tecnologia specifica, ad esempio un requisito minimo per la crittografia dei dati sensibili che utilizza AES. Uno standard può spingersi fino al punto di specificare la marca, il prodotto o il protocollo esatto da implementare.

Baseline sono simili e correlati agli standard. Una linea di base può essere utile per identificare una base coerente per l'architettura di sicurezza di un'organizzazione, tenendo conto dei parametri specifici del sistema, come i diversi sistemi operativi. Dopo aver stabilito linee di base coerenti, è possibile definire standard appropriati in tutta l'organizzazione.

Alcune organizzazioni chiamano i loro documenti di configurazione standard (e altri ancora li chiamano ambienti operativi standard) anziché le linee di base. Questa è una pratica comune e accettabile.

Procedure

Procedure forniscono istruzioni dettagliate su come implementare politiche specifiche e soddisfare i criteri definiti negli standard. Le procedure possono includere procedure operative standard (SOP), libri di esecuzione e guide per l'utente. Ad esempio, una procedura può essere una guida dettagliata per la crittografia dei file sensibili utilizzando un prodotto di crittografia software specifico.

Le linee guida

Linee guida sono simili agli standard ma funzionano come raccomandazioni piuttosto che come requisiti obbligatori. Ad esempio, una linea guida può fornire suggerimenti o raccomandazioni per determinare la sensibilità di un file e se è richiesta la crittografia.

Sviluppo e implementazione di politiche di sicurezza documentate, standard, procedure e linee guida - dummies

Scelta dell'editore

Scelta dell'editore

Ottimizza le immagini con ampie aree di colore uniforme utilizzando il formato GIF - manichini

Ottimizza le immagini con ampie aree di colore uniforme utilizzando il formato GIF - manichini

Social media

Sintassi JavaScript selezionata - dummies

Sintassi JavaScript selezionata - dummies

Social media

JavaScript è un linguaggio importante per la programmazione, lo sviluppo di giochi e le applicazioni desktop. Di seguito sono riportati gli elementi di sintassi JavaScript più comunemente utilizzati, inclusi i comandi per manipolare le variabili, controllare il flusso del programma e gestire le funzioni. Avviso funzione Descrizione ("messaggio"); Crea una finestra di dialogo a comparsa contenente un messaggio. var myVar = 0; Crea una variabile con un valore iniziale dato. Type is ...

I nuovi CSS3 Border Techniques - dummies

I nuovi CSS3 Border Techniques - dummies

Social media

Hanno fatto parte del CSS fin dall'inizio, ma i CSS3 aggiungono nuove opzioni davvero entusiasmanti. I browser moderni ora supportano i bordi creati da un'immagine così come gli angoli arrotondati e le ombre dei riquadri. Queste tecniche promettono di aggiungere nuove straordinarie funzionalità ai tuoi progetti. Confini dell'immagine CSS3 consente di utilizzare un'immagine ...

Scelta dell'editore

Utilizzando il componente aggiuntivo Analisi dati Excel con tabelle - dummies

Utilizzando il componente aggiuntivo Analisi dati Excel con tabelle - dummies

Social media

Il componente aggiuntivo Analisi dati (noto nelle precedenti versioni di Excel come Analysis ToolPak o ATP) ti aiuta a fare analisi statistiche di ogni genere - e la previsione delle vendite è sicuramente una sorta di analisi statistica. Un componente aggiuntivo contiene codice Visual Basic: un programma, spesso scritto in una versione di BASIC, che Excel può eseguire. È ...

Utilizzando riferimenti di celle esterne in Excel - dummies

Utilizzando riferimenti di celle esterne in Excel - dummies

Social media

Potresti scoprire di avere dati in una cartella di lavoro di Excel che desideri fare riferimento in una formula all'interno di un'altra cartella di lavoro. In tale situazione, è possibile creare un collegamento tra le cartelle di lavoro utilizzando un riferimento di cella esterna. Un riferimento di cella esterna non è altro che un riferimento di cella che risiede in un esterno ...

Utilizzando Excel per calcolare una media basata su criteri - dummy

Utilizzando Excel per calcolare una media basata su criteri - dummy

Social media

È Possibile utilizzare Excel per calcolare una media . Immaginalo: devi calcolare una media da un elenco di numeri, usando solo i numeri nell'elenco che corrispondono a una condizione. In altre parole, calcola la media utilizzando i numeri se corrispondono a un determinato criterio. Excel è pieno di sorprese e, per questo trucco, tu ...

Scelta dell'editore

Come utilizzare le funzioni per trovare valori in Excel - dummies

Come utilizzare le funzioni per trovare valori in Excel - dummies

Social media

Excel fornisce funzioni per trovare il più grande o i valori più piccoli in un set di dati Excel. Queste funzioni includono MAX, MAXA, MIN, MINA, LARGE e SMALL. MAX: valore massimo La funzione MAX trova il valore più grande nei dati. La funzione ignora le celle vuote e le celle contenenti testo o valori logici come TRUE e FALSE ...

Come utilizzare le macro per creare cartelle di lavoro Excel - dummies

Come utilizzare le macro per creare cartelle di lavoro Excel - dummies

Social media

A volte potresti volere o dover creare un Excel cartella di lavoro in modo automatico. Ad esempio, potrebbe essere necessario copiare i dati da una tabella e incollarli in una cartella di lavoro appena creata. La seguente macro copia un intervallo di celle dal foglio attivo e incolla i dati in una nuova cartella di lavoro. In che modo ...

Come utilizzare l'obiettivo Ricerca in Excel 2016 - manichini

Come utilizzare l'obiettivo Ricerca in Excel 2016 - manichini

Social media

A volte quando si fa l'analisi what-if in Excel 2016 , hai in mente un risultato particolare, ad esempio un importo di vendita o una percentuale di crescita target. Quando è necessario eseguire questo tipo di analisi, si utilizza la funzione Goal Seek di Excel per trovare i valori di input necessari per raggiungere l'obiettivo desiderato. Per utilizzare la ricerca obiettivo ...

Scelta dell'editore

Scelta dell'editore

Categorie popolari

© Copyright it.blender3dtutorials.com, 2024 Novembre | Informazioni sul sito | Contatti | Politica sulla riservatezza.