Information System Security Policy

Nettverk

Ethernet

FTP og Telnet

* Datamaskin >> Nettverk >> Network Security >> Content

Information System Security Policy

Nesten alle organisasjoner i alle størrelser som må behandle informasjon. Fra budsjetter på personell til kundedata , finnes en stor mengde informasjon som, hvis kompromittert , kan føre til slutten av en organisasjon. En godt utformet informasjon sikkerhetspolitikk er et verktøy som kan bidra til å unngå en slik katastrofe . Definisjon

en informasjons- systemer sikkerhetspolitikk er et dokument som staver ut rollene og regler for håndtering av informasjon i en organisasjon. Dens formål er å etablere grenser som beskytter informasjonen fra å bli utgitt (enten bevisst eller ubevisst) til feil publikum. I det minste , bør den inneholde et omfang og formål , roller og ansvar , data klassifikasjoner og straffer for brudd .
Scope /formål

Den første delen av dokumentet skal angi omfanget og hensikten av dokumentet. Dette forteller leseren hva slags informasjon som dekkes og hva som ikke er dekket. Det bør også stave ut at hensikten med dokumentet er å gi retningslinjer for riktig håndtering av informasjon , enten sensitive eller ikke .

Roller /ansvar
p Som med alle organisatoriske politikk , er det avgjørende at hver person forstår hans /hennes rolle i å implementere og håndheve politikken . Roller og ansvar delen av politikken staver ut hvem som er ansvarlig for informasjonssikkerhet i organisasjonen , samt ansvaret for hver person som håndterer informasjonen fra dag til dag. Denne delen skal identifisere de ledere som er betrodd med denne funksjonen , samt ansvar for en informasjonssikkerhet avdeling .
Compliance

Enhver politikk må inneholde straffer for brudd . En informasjons systemer sikkerhetspolitikk er ikke annerledes . Faktisk er dette en av de mest kritiske områdene for å sikre at politikken har " tenner ". Sanksjonene må være tydelig stavet ut , og overtredere bør umiddelbart konfrontert . Hvis det ikke er noen straff , så politikken vil være ineffektiv.
Bevissthet programmer

Selvfølgelig, hvis en policy er utviklet godt , og staver ut alt, inkludert som er ansvarlig for hva, og straffen for brudd på politikken , er det fortsatt et område som må dekkes . Det er bevissthet trening. Det er viktig at medlemmene (ansatte ) i en organisasjon bli gjort klar over risikoen og trusler mot sikkerheten til informasjonssystemer og organisasjonen som helhet. Uten dette, er det alt for lett for noen å si " Jeg visste ikke . " Også , hvis folk er uvitende om de truslene , kan de ikke være så effektiv som mulig i å hjelpe til å hindre slike angrep. Så , er en god og grundig bevissthet og treningsprogram avgjørende.
Oppsummering

Implementering av en lyd informasjonssystemer sikkerhetspolitikk er ikke en lett oppgave , men med litt veiledning det kan gjøres godt . I informasjonssamfunnet er det viktig at hver organisasjon utvikle, kommunisere og opprettholde en velskrevet informasjon sikkerhetspolitikk.

früher ： EAP Autentiseringsmetoder

Weiter： Microsoft Passordkompleksitet Regler

Relatert Artike

·	Hva er fordelene med Kerberos
·	Vanlige Norton DNS Koblingsproblemer
·	Hvordan sette opp Endian Som en transparent bro
·	Hvordan lage Group Policy for Domains
·	Hvordan bygge et tillitsforhold på et nettverk
·	Hvordan vet jeg om noen bruker ditt trådløse Internet…
·	Hvordan Se hvem som bruker den trådløse ruteren
·	Hvordan logge Packet Med Alert i Snort
·	VeriSign Problemer
·	Hvordan å gjenopprette en tapt Wireless Key

Anbefalte artikler

·	Hvordan sette opp ruter på Cisco rutere
·	Hvordan Unforward på en Tadiran Telefon System
·	USB Wireless Mouse Problemer
·	Hvordan finne et passord for en Verizon DSL Wireless Mo…
·	Hvordan sette opp en Linksys SRX200 Wireless Modem Som …
·	Hvordan lage en e-postadresse på Microsoft Exchange
·	Hvordan finner jeg My Network Key på Netgear ruter for…
·	Problemer med å installere My P5N -MX NVIDIA Ethernet …
·	Hvordan Tag Noen i en Status på FB Når @ ikke virker
·	Google Maps Privacy problemer