亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        制定新的安全計劃你需要了解的9個策略

        2019-12-23 21:47:17趙云
        網(wǎng)絡(luò)安全和信息化 2019年5期
        關(guān)鍵詞:管理策略信息安全網(wǎng)絡(luò)安全

        ■ 趙云

        構(gòu)建和管理安全計劃是大多數(shù)企業(yè)成長所需的并為之奮斗的目標(biāo)。筆者曾與那些對員工如何使用資產(chǎn)或網(wǎng)絡(luò)尚未制定安全計劃的創(chuàng)業(yè)公司合作過,還曾在成熟的企業(yè)工作過,其IT和網(wǎng)絡(luò)安全的各個方面都得到了很好的管理。安全計劃的目標(biāo)是找到一個平衡,公司可以負(fù)責(zé)任地管理其選擇部署的技術(shù)所帶來的風(fēng)險。

        在建立安全計劃的起初階段,公司通常會首先指定一名員工負(fù)責(zé)網(wǎng)絡(luò)安全。該員工將開始制定計劃,通過安全技術(shù)、可審計的工作流程以及可記錄的規(guī)則和程序來管理公司的風(fēng)險。

        成熟的安全計劃需要以下規(guī)則和程序:

        1.可接受使用規(guī)則(AUP)

        AUP規(guī)定了使用企業(yè)IT資產(chǎn)的員工必須經(jīng)過同意才能訪問公司網(wǎng)絡(luò)或互聯(lián)網(wǎng)。這是新員工的標(biāo)準(zhǔn)入職規(guī)定。在被授予網(wǎng)絡(luò)ID之前,AUP 需要予以讀取和簽名,建議企業(yè)IT、安全、法律和人力資源部門討論本規(guī)定中包含的內(nèi)容。

        2.訪問控制策略(ACP)

        ACP概述了員工對企業(yè)數(shù)據(jù)和信息系統(tǒng)的訪問權(quán)限。通常包含在策略中的一些主題是訪問控制標(biāo)準(zhǔn),例如NIST的訪問控制和實施指南。本策略中涉及的其他項目包括用戶訪問標(biāo)準(zhǔn)、網(wǎng)絡(luò)訪問控制、操作系統(tǒng)軟件控制以及公司密碼的復(fù)雜性。通常包括的其他補(bǔ)充項目包括監(jiān)測公司系統(tǒng)如何被訪問和使用的方法;如何保護(hù)無人值守的工作站;以及當(dāng)員工離崗或離職時如何刪除訪問權(quán) 限。The International Association of Privacy Professionals(IAPP)提供了此策略的一個很好例子。

        3.變更管理策略

        變更管理策略是指對IT、軟件開發(fā)和安全服務(wù)/操作進(jìn)行更改的正式程序。變更管理策略的目標(biāo)是提高對整個企業(yè)的建議變更的認(rèn)識和理解,并確保所有變更都是有條不紊地進(jìn)行的,以盡量減少對服務(wù)和客戶的任何不利影響。

        4.信息安全策略

        企業(yè)組織的信息安全策略通常是可以涵蓋大量安全控制的高級策略。企業(yè)發(fā)布主要信息安全策略,是確保在企業(yè)范圍內(nèi)或其網(wǎng)絡(luò)中使用信息技術(shù)資產(chǎn)的所有員工都遵守其規(guī)定的規(guī)則和準(zhǔn)則。有些組織要求員工簽署此文件以確認(rèn)其已經(jīng)閱讀過(通常在簽署AUP策略時完成)。此策略旨在讓員工認(rèn)識到,有些規(guī)則要求他們對企業(yè)信息和IT資產(chǎn)的敏感性負(fù)責(zé)。

        5.事件響應(yīng)(IR)策略

        事件響應(yīng)策略是一種有組織的方法,用于說明企業(yè)如何管理事件并修復(fù)對自身運營的影響。實話講,這是CISO希望永遠(yuǎn)不會使用的一項策略,但是該策略的目標(biāo)是描述處理事件的過程,以限制對業(yè)務(wù)運營、客戶的損害并減少恢復(fù)時間和成本。

        6.遠(yuǎn)程訪問策略

        遠(yuǎn)程訪問策略是描述和規(guī)定如何合規(guī)的遠(yuǎn)程連接到組織內(nèi)部網(wǎng)絡(luò)的文檔。該策略還包括附錄,其中包含使用BYOD資產(chǎn)的規(guī)則。該策略是企業(yè)的分散網(wǎng)絡(luò)能夠擴(kuò)展到不安全網(wǎng)絡(luò)位置的必要條件,例如本地咖啡館或非托管家庭網(wǎng)絡(luò)等。

        7.電子郵件/通信策略

        企業(yè)的電子郵件策略是用于正式規(guī)定員工如何使用業(yè)務(wù)需要的電子通信媒體的文檔。該政策涵蓋了電子郵件、博客、社交媒體和聊天技術(shù)等。該策略的主要目標(biāo)是向員工提供使用以上通信技術(shù)的指南,以告訴員工什么樣的企業(yè)通信技術(shù)被認(rèn)為是合規(guī)或違規(guī)的。

        8.災(zāi)難恢復(fù)策略

        企業(yè)的災(zāi)難恢復(fù)策略通常包括網(wǎng)絡(luò)安全和IT團(tuán)隊的意見,并作為更廣泛的業(yè)務(wù)連續(xù)性計劃的一部分來進(jìn)行制定。CISO和團(tuán)隊將通過事件響應(yīng)策略來管理事件, 如果某事件對業(yè)務(wù)產(chǎn)生重大影響,將激活業(yè)務(wù)連續(xù)性計劃。

        9.業(yè)務(wù)連續(xù)性計劃(BCP)

        BCP將協(xié)調(diào)整個企業(yè)的工作,并將使用災(zāi)難恢復(fù)策略來恢復(fù)對業(yè)務(wù)連續(xù)性至關(guān)重要的硬件、應(yīng)用程序和數(shù)據(jù)。BCP對每個企業(yè)都是獨一無二的,因為它們描述了企業(yè)在緊急情況下的運作方式。

        上述策略和文件只是用于構(gòu)建成功的安全策略的一些基本準(zhǔn)則。隨著企業(yè)的不斷成熟和安全策略的不斷擴(kuò)展,CISO將會有更多的發(fā)展。

        在此向企業(yè)首次制定安全策略的人推薦SANS信息安全策略模板網(wǎng)站,其中有許多可供下載的策略。

        時刻記得,管理者要與員工一起宣傳企業(yè)的新政策和指導(dǎo)方針。讓員工真正的了解IT和網(wǎng)絡(luò)安全相關(guān)規(guī)定是至關(guān)重要的。

        猜你喜歡
        管理策略信息安全網(wǎng)絡(luò)安全
        房建工程招標(biāo)組織與合同管理策略
        論減稅降費背景下的企業(yè)財務(wù)管理策略
        建筑工程管理策略探討
        建筑施工安全管理策略的應(yīng)用探索
        網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實戰(zhàn)化”
        上網(wǎng)時如何注意網(wǎng)絡(luò)安全?
        保護(hù)信息安全要滴水不漏
        高校信息安全防護(hù)
        保護(hù)個人信息安全刻不容緩
        特黄三级一区二区三区| 精品国产一区二区三区香蕉| 九九视频在线观看视频6| 亚洲国产香蕉视频欧美| 色妞一区二区三区免费视频| 亚洲tv精品一区二区三区| 国产又色又爽又刺激在线播放| 亚洲区在线| 国产黄片一区视频在线观看| 亚洲av综合色一区二区| 一区二区三区视频| 国产内射性高湖| 美女黄频视频免费国产大全| 91精品国产九色综合久久香蕉 | 激情内射亚洲一区二区| 亚洲伊人av天堂有码在线| 亚洲av无码一区二区三区人| 无码不卡高清毛片免费| 99久久亚洲精品加勒比| 日本视频一区二区三区一| 米奇777四色精品人人爽| 国产精品一区二区av片| 亚洲综合国产精品一区二区| 无码无套少妇毛多18p | 亚洲乱码日产精品bd在线观看| 2021最新久久久视精品爱| 亚洲高清国产成人精品久久| 久久99国产精一区二区三区| 国产高清无码在线| 国产白浆流出一区二区| 色中文字幕在线观看视频| 天天躁日日躁狠狠躁av| av无码天堂一区二区三区| 亚洲精品国产av成拍| 7777色鬼xxxx欧美色妇| 国产综合激情在线亚洲第一页| 人妻少妇久久精品一区二区 | 国产三级在线观看免费| 青青草免费激情自拍视频| av在线免费高清观看| 国产av一区网址大全|