Accueil Finances personnelles Développer et mettre en œuvre des politiques, normes, procédures et directives de sécurité documentées

Développer et mettre en œuvre des politiques, normes, procédures et directives de sécurité documentées

Table des matières:

Vidéo: Ecos del Desgarro 2025

Vidéo: Ecos del Desgarro 2025
Anonim

Les politiques, normes, procédures et directives de sécurité sont toutes différentes les unes des autres, mais elles interagissent aussi de manières. Il est important de comprendre ces différences et relations, et de reconnaître les différents types de politiques et leurs applications.

Pour développer et mettre en œuvre avec succès les stratégies, normes, directives et procédures de sécurité de l'information, vous devez vous assurer que vos efforts sont conformes à la mission, aux objectifs et aux objectifs de l'organisation.

Les politiques, les normes, les procédures et les directives fonctionnent ensemble comme les plans d'un programme de sécurité de l'information efficace. Ils

  • Établissent la gouvernance.
  • Fournissez des conseils et un soutien décisionnel précieux.
  • Aide à établir l'autorité légale.

Trop souvent, des solutions de sécurité technique sont mises en œuvre sans ces plans importants. Les résultats sont souvent des contrôles coûteux et inefficaces qui ne sont pas appliqués uniformément et ne supportent pas une stratégie de sécurité globale.

La gouvernance est un terme qui représente collectivement le système de politiques, de normes, de lignes directrices et de procédures qui aident à orienter les opérations et les décisions quotidiennes d'une organisation.

Politiques

Une politique de sécurité constitue la base du programme de sécurité de l'information d'une organisation. RFC 2196, Le Guide de sécurité du site, définit une politique de sécurité comme «un énoncé formel de règles par lequel les personnes qui ont accès à la technologie et aux ressources d'information d'une organisation doivent respecter. "

Les quatre principaux types de politiques sont

Haute direction:

  • Un énoncé de gestion de haut niveau des objectifs de sécurité d'une organisation, responsabilités organisationnelles et individuelles, éthique et croyances, et exigences générales et contrôles. Réglementation:
  • Politiques très détaillées et concises habituellement exigées par les exigences fédérales, étatiques, industrielles ou autres. Avis:
  • Pas obligatoire, mais fortement recommandé, souvent avec des pénalités spécifiques ou des conséquences en cas de non-respect. La plupart des politiques entrent dans cette catégorie. Informatif:
  • Informe uniquement, sans exigence explicite de conformité. Les normes, procédures et directives sont des éléments de support d'une politique et fournissent des détails spécifiques de mise en œuvre de la politique.

ISO / CEI 27002, Technologies de l'information - Techniques de sécurité - Code d'usages pour la gestion de la sécurité de l'information, est une norme internationale pour la politique de sécurité de l'information.L'ISO / CEI est l'Organisation internationale de normalisation et la Commission électrotechnique internationale. L'ISO / CEI 27002 comprend 12 sections qui chevauchent largement (mais pas complètement) les huit domaines de sécurité (ISC) 2.

Normes (et référentiels)

Les normes

sont des exigences spécifiques et obligatoires qui définissent et soutiennent davantage les politiques de niveau supérieur. Par exemple, une norme peut nécessiter l'utilisation d'une technologie spécifique, telle qu'une exigence minimale pour le chiffrement des données sensibles à l'aide d'AES. Une norme peut aller jusqu'à spécifier la marque exacte, le produit ou le protocole à mettre en œuvre. Les lignes de base

sont similaires et liées aux normes. Une base de référence peut être utile pour identifier une base cohérente pour l'architecture de sécurité d'une organisation, en tenant compte des paramètres spécifiques au système, tels que les différents systèmes d'exploitation. Une fois les lignes de base cohérentes établies, des normes appropriées peuvent être définies dans l'ensemble de l'organisation. Certaines organisations appellent leurs normes de documents de configuration (et d'autres encore les appellent environnements d'exploitation standard) au lieu de lignes de base. C'est une pratique courante et acceptable.

Procédures

Procédures

fournissent des instructions détaillées sur la façon de mettre en œuvre des politiques spécifiques et de répondre aux critères définis dans les normes. Les procédures peuvent inclure des procédures opérationnelles standard (SOP), des livrets d'exécution et des guides de l'utilisateur. Par exemple, une procédure peut être un guide étape par étape pour chiffrer des fichiers sensibles en utilisant un produit de chiffrement logiciel spécifique. Les lignes directrices

Les lignes directrices

sont similaires aux normes, mais elles fonctionnent comme des recommandations plutôt que comme des exigences obligatoires. Par exemple, une directive peut fournir des conseils ou des recommandations pour déterminer la sensibilité d'un fichier et si un chiffrement est requis.

Développer et mettre en œuvre des politiques, normes, procédures et directives de sécurité documentées

Le choix des éditeurs

Découvrir les Méditations de Pleine Conscience Formelle - les nuls

Découvrir les Méditations de Pleine Conscience Formelle - les nuls

Pour approfondir votre conscience consciente, vous devez pratiquer une méditation de pleine conscience sur une base quotidienne. Familiarisez-vous avec certaines des médiations suivantes. Avec le temps, vous deviendrez plus conscient de votre vie quotidienne. Body Meditation Meditation - Cette méditation implique de passer environ une demi-heure, en prenant conscience de ...

Démystifier Dan Brown: Les Templiers Royaux - les nuls

Démystifier Dan Brown: Les Templiers Royaux - les nuls

Les Templiers sont presque aussi fictifs dans Dan Brown Le code Da Vinci comme les chevaliers Jedi sont dans Star Wars. Bien que le héros Robert Langdon hésite d'abord à élever les Templiers dans ses cours, parce que la mention même d'eux fait ressortir les amants du complot, Brown n'a aucun problème à les faire participer ...

Démystification des mythes communs sur la franc-maçonnerie - mannequins

Démystification des mythes communs sur la franc-maçonnerie - mannequins

La franc-maçonnerie moderne existe depuis 1717. Les premières contre-vérités concoctées sur l'Ordre sont apparues en impression à peu près en même temps. Les États-Unis étaient consumés par l'hystérie anti-maçonnique à la fin des années 1820, et l'Europe a fait de Mason-bashing un sport populaire pendant deux siècles, le liant souvent à la propagande antisémite. Internet n'a que ...

Le choix des éditeurs

À L'aide de la boîte de dialogue Configurer l'affichage dans PowerPoint 2011 pour Mac - témoins

À L'aide de la boîte de dialogue Configurer l'affichage dans PowerPoint 2011 pour Mac - témoins

Dans la boîte de dialogue Configurer l'affichage dans PowerPoint, cliquez sur le bouton Configurer l'affichage dans l'onglet Diaporama du ruban Office 2011 pour Mac, ou choisissez Diaporama → Configurer l'affichage dans la barre de menus. Dans les deux cas, la boîte de dialogue Configurer l'affichage polyvalent apparaît. Choisir un type de spectacle dans PowerPoint 2011 pour Mac ...

Enregistrement des fichiers dans Office 2011 pour Mac - témoins

Enregistrement des fichiers dans Office 2011 pour Mac - témoins

Enregistrement d'un fichier sur lequel vous travaillez dans Office 2011 pour Mac est aussi simple que de cliquer sur le bouton Enregistrer dans la barre d'outils Standard, en appuyant sur Commande-S ou en choisissant Fichier → Enregistrer. Si votre fichier a été enregistré précédemment, l'enregistrement du fichier remplace la copie existante du fichier par votre version mise à jour. Si votre fichier n'a pas ...

Fonctionnant avec les modèles de diapositives maîtres dans PowerPoint 2011 pour Mac - les nuls

Fonctionnant avec les modèles de diapositives maîtres dans PowerPoint 2011 pour Mac - les nuls

Dans Office 2011 pour Mac, l'ajout d'une nouvelle présentation de diapositive à une diapositive dans la vue Diapositive maître de PowerPoint 2011 est une tâche assez simple à effectuer. Suivez ces étapes pour commencer: Assurez-vous que vous êtes en mode Masque des diapositives. Choisissez Affichage → Maître → Masque de diapositives dans la barre de menus. Cliquez sur l'onglet Masque des diapositives du ruban, ...

Le choix des éditeurs

Sélectionnez PowerPoint 2007 Objects - dummies

Sélectionnez PowerPoint 2007 Objects - dummies

Avant de pouvoir modifier un objet PowerPoint 2007 sur une diapositive, vous devez le sélectionner. Dans les présentations PowerPoint, les objets peuvent être du texte, des graphiques, des images clipart, des formes, etc. Voici quelques instructions pour sélectionner les objets PowerPoint 2007: Objets texte: Pour sélectionner un objet texte PowerPoint 2007, déplacez le point d'insertion sur le texte qui ...

Définir le contour de la forme sur une diapositive PowerPoint 2007 - dummies

Définir le contour de la forme sur une diapositive PowerPoint 2007 - dummies

Le contrôle shapePoint de powerPoint vous permet style des objets de ligne ou la bordure pour les objets de forme solide sur vos diapositives PowerPoint. Le contrôle Shape Outline se trouve dans le groupe Styles de formes de l'onglet Outils de dessin. Vous pouvez modifier les paramètres suivants pour le contour: Couleur: Définit la couleur utilisée pour ...

PowerPoint 2016 pour les nuls Cheat Sheet - les nuls

PowerPoint 2016 pour les nuls Cheat Sheet - les nuls

PowerPoint 2016 est le logiciel de présentation le plus puissant disponible pour créer et éditer la diapositive montrer des présentations pour le travail, la maison ou l'école. PowerPoint 2016 offre un certain nombre de raccourcis clavier utiles pour effectuer des tâches rapidement. Voici quelques raccourcis pour le formatage PowerPoint commun, l'édition et les tâches de fichiers et de documents. De plus, après avoir créé votre chef-d'œuvre, vous ...