Casa Finanza personale Sviluppo e implementazione di politiche di sicurezza documentate, standard, procedure e linee guida - dummies

Sviluppo e implementazione di politiche di sicurezza documentate, standard, procedure e linee guida - dummies

Sommario:

Video: Workshop annuale Programma/gen 2019 (1 di 3) – Protezione civile e PONGOV 2014-2020 2025

Video: Workshop annuale Programma/gen 2019 (1 di 3) – Protezione civile e PONGOV 2014-2020 2025
Anonim

Le politiche di sicurezza, gli standard, le procedure e le linee guida sono tutti diversi l'uno dall'altro, ma interagiscono tra loro in una varietà di modi. È importante comprendere queste differenze e relazioni e anche riconoscere i diversi tipi di politiche e le loro applicazioni.

Per sviluppare e implementare con successo politiche, standard, linee guida e procedure di sicurezza delle informazioni, è necessario assicurarsi che i propri sforzi siano coerenti con la missione, gli obiettivi e gli obiettivi dell'organizzazione.

Politiche, standard, procedure e linee guida lavorano tutti insieme come progetti per un programma di sicurezza delle informazioni di successo. Loro

  • Stabiliscono la governance.
  • Fornire indicazioni preziose e supporto decisionale.
  • Aiuta a stabilire l'autorità legale.

Troppo spesso, le soluzioni di sicurezza tecnica vengono implementate senza questi importanti progetti. I risultati sono spesso controlli costosi e inefficaci che non sono applicati in modo uniforme e non supportano una strategia di sicurezza globale.

Governance è un termine che collettivamente rappresenta il sistema di politiche, standard, linee guida e procedure che aiutano a guidare le operazioni e le decisioni quotidiane di un'organizzazione.

Politiche

Una politica di sicurezza costituisce la base del programma di sicurezza delle informazioni di un'organizzazione. RFC 2196, Il Manuale sulla sicurezza del sito, definisce una politica di sicurezza come "una dichiarazione formale di regole con cui le persone a cui viene dato accesso alla tecnologia e alle risorse informative di un'organizzazione devono attenersi. “

I quattro principali tipi di politiche sono

  • Senior Management: Una dichiarazione di gestione ad alto livello degli obiettivi di sicurezza di un'organizzazione, responsabilità organizzative e individuali, etica e credenze e requisiti generali e controlli.
  • Regolamentazione: Politiche altamente dettagliate e concise di solito richieste da leggi federali, statali, industriali o altri requisiti legali.
  • Avviso: Non obbligatorio, ma altamente raccomandato, spesso con sanzioni specifiche o conseguenze per mancato rispetto. La maggior parte delle politiche rientrano in questa categoria.
  • Informativo: informa solo, senza requisiti espliciti per la conformità.

Gli standard, le procedure e le linee guida sono elementi di supporto di una politica e forniscono dettagli specifici sull'implementazione della politica.

ISO / IEC 27002, Tecnologia dell'informazione - Tecniche di sicurezza - Codice di condotta per la gestione della sicurezza delle informazioni, è uno standard internazionale per la politica di sicurezza delle informazioni.ISO / IEC è l'Organizzazione internazionale per la standardizzazione e la Commissione elettrotecnica internazionale. ISO / IEC 27002 consiste di 12 sezioni che in gran parte (ma non completamente) si sovrappongono agli otto domini di sicurezza (ISC) 2.

Gli standard (e le linee di base)

Gli standard sono requisiti specifici e obbligatori che definiscono e supportano ulteriormente le politiche di livello superiore. Ad esempio, uno standard potrebbe richiedere l'uso di una tecnologia specifica, ad esempio un requisito minimo per la crittografia dei dati sensibili che utilizza AES. Uno standard può spingersi fino al punto di specificare la marca, il prodotto o il protocollo esatto da implementare.

Baseline sono simili e correlati agli standard. Una linea di base può essere utile per identificare una base coerente per l'architettura di sicurezza di un'organizzazione, tenendo conto dei parametri specifici del sistema, come i diversi sistemi operativi. Dopo aver stabilito linee di base coerenti, è possibile definire standard appropriati in tutta l'organizzazione.

Alcune organizzazioni chiamano i loro documenti di configurazione standard (e altri ancora li chiamano ambienti operativi standard) anziché le linee di base. Questa è una pratica comune e accettabile.

Procedure

Procedure forniscono istruzioni dettagliate su come implementare politiche specifiche e soddisfare i criteri definiti negli standard. Le procedure possono includere procedure operative standard (SOP), libri di esecuzione e guide per l'utente. Ad esempio, una procedura può essere una guida dettagliata per la crittografia dei file sensibili utilizzando un prodotto di crittografia software specifico.

Le linee guida

Linee guida sono simili agli standard ma funzionano come raccomandazioni piuttosto che come requisiti obbligatori. Ad esempio, una linea guida può fornire suggerimenti o raccomandazioni per determinare la sensibilità di un file e se è richiesta la crittografia.

Sviluppo e implementazione di politiche di sicurezza documentate, standard, procedure e linee guida - dummies

Scelta dell'editore

Scelta dell'editore

Soluzioni software per i tuoi bisogni fotografici digitali - manichini

Soluzioni software per i tuoi bisogni fotografici digitali - manichini

Finanza personale

Il software fotografico che usi è fondamentale per il tuo successo la camera oscura digitale come l'hardware. La buona notizia è che se le tue esigenze sono basilari - vuoi solo visualizzare e organizzare le tue foto e magari ritagliare un'immagine o due - potresti non dover pagare una monetina per ...

Prendi Great Nature Photographs - dummies

Prendi Great Nature Photographs - dummies

Finanza personale

Quando fotografi un posto bellissimo, il tuo obiettivo dovrebbe essere per qualcuno di dire "I vorrei essere lì. "In una fotografia di grande natura, il tuo obiettivo non è quello di inviare l'immagine a qualcuno e dire:" Ero qui. "Quando visiti un bellissimo paesaggio o vedi un fiore colorato o un animale che vuoi ...

Scattare una foto di un soggetto in movimento con la tua fotocamera digitale - dummies

Scattare una foto di un soggetto in movimento con la tua fotocamera digitale - dummies

Finanza personale

Probabilmente vorresti scatta foto sulla tua fotocamera digitale di persone o cose che si muovono. Quando scatti foto di soggetti in movimento, utilizza questi trucchi per fermare un oggetto in movimento nelle sue tracce:

Scelta dell'editore

Personalizza le fatture di QuickBooks 2014 con lo Strumento di progettazione layout - dummy

Personalizza le fatture di QuickBooks 2014 con lo Strumento di progettazione layout - dummy

Social media

Forse hai utilizzato QuickBooks 2014 di base Finestra di dialogo Personalizzazione per apportare alcune modifiche all'aspetto della fattura e non sono stati soddisfatti. Forse hai fatto il miglio in più e ti sei gingillato con la finestra di dialogo Personalizzazione aggiuntiva per apportare ulteriori modifiche, e forse anche questo non ti ha lasciato felice con l'aspetto della tua fattura. ...

Debito Rapporto di equità in QuickBooks 2012 - dummies

Debito Rapporto di equità in QuickBooks 2012 - dummies

Social media

Il rapporto di indebitamento è uno dei rapporti di leva che è possibile utilizzare in QuickBooks 2012. Un indice di equity debt confronta il debito a lungo termine di un'impresa con il patrimonio netto di un azionista o il patrimonio netto del proprietario. In sostanza, il rapporto tra indebitamento e debito esprime il debito a lungo termine dell'impresa come percentuale del capitale proprio del proprietario. L'equity azionario è sinonimo di proprietario ...

Debito Rapporto di equità in QuickBooks 2014 - manichini

Debito Rapporto di equità in QuickBooks 2014 - manichini

Social media

Puoi tenere traccia del tuo rapporto di indebitamento in QuickBooks. Un rapporto di indebitamento di debito confronta il debito a lungo termine di un'impresa con il patrimonio netto di un azionista o il patrimonio netto del proprietario. In sostanza, il rapporto tra indebitamento e debito esprime il debito a lungo termine dell'impresa come percentuale del capitale proprio del proprietario. L'equity azionario è sinonimo di equità del proprietario e, nel caso di ...

Scelta dell'editore

Come gestire i consigli di LinkedIn che hai ricevuto - dummies

Come gestire i consigli di LinkedIn che hai ricevuto - dummies

Social media

Ogni volta che ricevi una raccomandazione da qualcun altro, vedi un messaggio nella tua casella di posta in arrivo su LinkedIn. Dovrai gestirli per tenere d'occhio ciò che appare sul tuo profilo in un dato momento. Quando ricevi una raccomandazione, hai queste opzioni: Accetta e mostralo sul tuo profilo. Fai clic su ...

Come unire un gruppo LinkedIn - dummies

Come unire un gruppo LinkedIn - dummies

Social media

Quando guardi i gruppi di LinkedIn là fuori, uno dei le cose più importanti da tenere a mente è che dovresti unirti solo a quei gruppi che sono rilevanti per te. Anche se potresti pensare che sia divertente entrare in un altro gruppo di associazioni di alunni oltre alla tua alma mater, non ti sarà di grande aiuto nel ...

Come commercializzare il tuo business tramite LinkedIn - dummies

Come commercializzare il tuo business tramite LinkedIn - dummies

Social media

LinkedIn può giocare un ruolo significativo nell'efficace marketing di i tuoi affari. Il valore di LinkedIn come strumento di marketing ottiene un sacco di interesse dai dipartimenti finanziari della maggior parte delle aziende, soprattutto perché vedono LinkedIn come un modo libero di commercializzare il business. Anche se non devi pagare nulla in termini di denaro per prendere ...

Scelta dell'editore

Scelta dell'editore

Categorie popolari

© Copyright it.blender3dtutorials.com, 2025 Marzo | Informazioni sul sito | Contatti | Politica sulla riservatezza.