Accueil Finances personnelles Développer et mettre en œuvre des politiques, normes, procédures et directives de sécurité documentées

Développer et mettre en œuvre des politiques, normes, procédures et directives de sécurité documentées

Table des matières:

Vidéo: Ecos del Desgarro 2024

Vidéo: Ecos del Desgarro 2024
Anonim

Les politiques, normes, procédures et directives de sécurité sont toutes différentes les unes des autres, mais elles interagissent aussi de manières. Il est important de comprendre ces différences et relations, et de reconnaître les différents types de politiques et leurs applications.

Pour développer et mettre en œuvre avec succès les stratégies, normes, directives et procédures de sécurité de l'information, vous devez vous assurer que vos efforts sont conformes à la mission, aux objectifs et aux objectifs de l'organisation.

Les politiques, les normes, les procédures et les directives fonctionnent ensemble comme les plans d'un programme de sécurité de l'information efficace. Ils

  • Établissent la gouvernance.
  • Fournissez des conseils et un soutien décisionnel précieux.
  • Aide à établir l'autorité légale.

Trop souvent, des solutions de sécurité technique sont mises en œuvre sans ces plans importants. Les résultats sont souvent des contrôles coûteux et inefficaces qui ne sont pas appliqués uniformément et ne supportent pas une stratégie de sécurité globale.

La gouvernance est un terme qui représente collectivement le système de politiques, de normes, de lignes directrices et de procédures qui aident à orienter les opérations et les décisions quotidiennes d'une organisation.

Politiques

Une politique de sécurité constitue la base du programme de sécurité de l'information d'une organisation. RFC 2196, Le Guide de sécurité du site, définit une politique de sécurité comme «un énoncé formel de règles par lequel les personnes qui ont accès à la technologie et aux ressources d'information d'une organisation doivent respecter. "

Les quatre principaux types de politiques sont

Haute direction:

  • Un énoncé de gestion de haut niveau des objectifs de sécurité d'une organisation, responsabilités organisationnelles et individuelles, éthique et croyances, et exigences générales et contrôles. Réglementation:
  • Politiques très détaillées et concises habituellement exigées par les exigences fédérales, étatiques, industrielles ou autres. Avis:
  • Pas obligatoire, mais fortement recommandé, souvent avec des pénalités spécifiques ou des conséquences en cas de non-respect. La plupart des politiques entrent dans cette catégorie. Informatif:
  • Informe uniquement, sans exigence explicite de conformité. Les normes, procédures et directives sont des éléments de support d'une politique et fournissent des détails spécifiques de mise en œuvre de la politique.

ISO / CEI 27002, Technologies de l'information - Techniques de sécurité - Code d'usages pour la gestion de la sécurité de l'information, est une norme internationale pour la politique de sécurité de l'information.L'ISO / CEI est l'Organisation internationale de normalisation et la Commission électrotechnique internationale. L'ISO / CEI 27002 comprend 12 sections qui chevauchent largement (mais pas complètement) les huit domaines de sécurité (ISC) 2.

Normes (et référentiels)

Les normes

sont des exigences spécifiques et obligatoires qui définissent et soutiennent davantage les politiques de niveau supérieur. Par exemple, une norme peut nécessiter l'utilisation d'une technologie spécifique, telle qu'une exigence minimale pour le chiffrement des données sensibles à l'aide d'AES. Une norme peut aller jusqu'à spécifier la marque exacte, le produit ou le protocole à mettre en œuvre. Les lignes de base

sont similaires et liées aux normes. Une base de référence peut être utile pour identifier une base cohérente pour l'architecture de sécurité d'une organisation, en tenant compte des paramètres spécifiques au système, tels que les différents systèmes d'exploitation. Une fois les lignes de base cohérentes établies, des normes appropriées peuvent être définies dans l'ensemble de l'organisation. Certaines organisations appellent leurs normes de documents de configuration (et d'autres encore les appellent environnements d'exploitation standard) au lieu de lignes de base. C'est une pratique courante et acceptable.

Procédures

Procédures

fournissent des instructions détaillées sur la façon de mettre en œuvre des politiques spécifiques et de répondre aux critères définis dans les normes. Les procédures peuvent inclure des procédures opérationnelles standard (SOP), des livrets d'exécution et des guides de l'utilisateur. Par exemple, une procédure peut être un guide étape par étape pour chiffrer des fichiers sensibles en utilisant un produit de chiffrement logiciel spécifique. Les lignes directrices

Les lignes directrices

sont similaires aux normes, mais elles fonctionnent comme des recommandations plutôt que comme des exigences obligatoires. Par exemple, une directive peut fournir des conseils ou des recommandations pour déterminer la sensibilité d'un fichier et si un chiffrement est requis.

Développer et mettre en œuvre des politiques, normes, procédures et directives de sécurité documentées

Le choix des éditeurs

Le choix des éditeurs

Comment creuser dans les messages Syslog Junos - les mannequins

Comment creuser dans les messages Syslog Junos - les mannequins

Finances personnelles

Installation des périphériques réseau Juniper dans un rack - mannequins

Installation des périphériques réseau Juniper dans un rack - mannequins

Finances personnelles

Première étape de l'utilisation de tout périphérique réseau implique l'installation du matériel et des logiciels nécessaires à son fonctionnement. Les périphériques qui exécutent le système d'exploitation Junos varient en taille et en forme: très petits (commutateurs avec seulement quelques ports fonctionnant sur un courant de bureau normal) ou massifs (routeurs centraux multi-rack nécessitant plusieurs installateurs expérimentés ...

Comment gérer les fichiers journaux des périphériques Junos - dummies

Comment gérer les fichiers journaux des périphériques Junos - dummies

Finances personnelles

Si vous avez créé des fichiers journaux volumineux types d'événements à différents types de fichiers pour la facilité d'utilisation, vous devez gérer ces fichiers. Par défaut, le logiciel Junos OS limite la taille des fichiers journaux à 128 Ko. Lorsque les événements sont consignés, lorsque la taille totale des messages dépasse 128 Ko, quelque chose ...

Le choix des éditeurs

Adolescents gais: sortir avec la famille et les amis - les mannequins

Adolescents gais: sortir avec la famille et les amis - les mannequins

Finances personnelles

Qui révèlent l'homosexualité n'est jamais facile - pour jeunes ou vieux - mais le processus peut être particulièrement difficile pour les adolescents, qui sont dépendants de leur famille et n'ont pas encore établi leur propre vie privée avec leur propre lieu de vie et un emploi pour fournir un soutien financier. En fait, les taux de suicide ...

Comment Implanon fonctionne comme contrôle des naissances - les nuls

Comment Implanon fonctionne comme contrôle des naissances - les nuls

Finances personnelles

Certaines femmes choisissent Implanon comme contraceptif parce qu'elles veulent un contraceptif Cela ne nécessite pas de maintenance quotidienne, ni même saisonnière, ni de stérilisation. Implanon est une bonne option pour ces femmes parce que le dispositif est implanté sous la peau du bras d'une femme et est efficace pendant jusqu'à trois ans. Avec ...

Comment la grossesse change votre corps et votre vie sexuelle - les nuls

Comment la grossesse change votre corps et votre vie sexuelle - les nuls

Finances personnelles

Peuvent certainement faire partie d'une vie sexuelle saine les neuf mois de grossesse. Cela dit, ce ne sera probablement plus pareil qu'auparavant. Le corps d'une femme change au cours de cette période, tout comme ses besoins. La meilleure façon d'avoir des rapports sexuels durant la grossesse est de comprendre comment le corps d'une femme change pendant ...

Le choix des éditeurs

Utiliser une structure de répertoires peu profonds pour de meilleurs résultats de moteur de recherche - mannequins

Utiliser une structure de répertoires peu profonds pour de meilleurs résultats de moteur de recherche - mannequins

Médias sociaux

Structure de répertoire pour votre site Web, il est important de ne pas aller trop loin - cela garantit que les moteurs de recherche peuvent plus facilement votre site et que les utilisateurs trouveront votre site plus accessible. La structure du répertoire fait référence à l'emplacement physique de vos fichiers dans les dossiers du site. Par exemple, ...

Comprendre les avantages des requêtes à longue queue pour le SEO - Les nuls

Comprendre les avantages des requêtes à longue queue pour le SEO - Les nuls

Médias sociaux

Stratégie de référencement pour attirer beaucoup de monde sur votre site. Mais vous ne voulez pas seulement de la quantité - vous voulez du trafic de qualité. Vous voulez attirer des visiteurs qui viennent et restent un moment et trouvent ce qu'ils recherchent sur votre site. Ce dont vous avez vraiment besoin, ce sont les clients. Dans le monde de ...

Services de syndication traditionnels et flux RSS pour le contenu SEO - dummies

Services de syndication traditionnels et flux RSS pour le contenu SEO - dummies

Médias sociaux

Certains services de syndication vendent du contenu pour votre site web. Ce contenu est souvent envoyé à des sites Web utilisant des flux RSS. La syndication de contenu n'a rien de nouveau. Une grande partie de ce que vous lisez dans votre journal local n'est pas écrite par le personnel du journal; Cela vient d'un service de syndication. En général, ce matériel devrait être meilleur que le contenu syndiqué gratuit. Cependant, ...

Le choix des éditeurs

Le choix des éditeurs

Catégories populaires

© Copyright fr.blender3dtutorials.com, 2024 Novembre | À propos du site | Contacts | Politique de confidentialité.