Huis Persoonlijke financiën Gedocumenteerd beveiligingsbeleid, standaarden, procedures en richtlijnen ontwikkelen en implementeren - dummies

Gedocumenteerd beveiligingsbeleid, standaarden, procedures en richtlijnen ontwikkelen en implementeren - dummies

Inhoudsopgave:

Video: LFC#157 - DJI Spark Drone Repair - full strip and rebuild 2024

Video: LFC#157 - DJI Spark Drone Repair - full strip and rebuild 2024
Anonim

Beveiligingsbeleid, normen, procedures en richtlijnen zijn allemaal verschillend van elkaar, maar ze hebben ook interactie met elkaar in een verscheidenheid van manieren. Het is belangrijk om deze verschillen en relaties te begrijpen en ook om de verschillende soorten beleid en de bijbehorende toepassingen te herkennen.

Om beleid, normen, richtlijnen en procedures voor informatiebeveiliging met succes te ontwikkelen en implementeren, moet u ervoor zorgen dat uw inspanningen consistent zijn met de missie, doelen en doelstellingen van de organisatie.

Beleidsregels, normen, procedures en richtlijnen werken allemaal samen als blauwdruk voor een succesvol informatiebeveiligingsprogramma. Ze

  • Governance vestigen.
  • Voorzie waardevolle begeleiding en beslissingsondersteuning.
  • Help bij het instellen van wettelijke bevoegdheid.

Te vaak worden technische beveiligingsoplossingen geïmplementeerd zonder deze belangrijke blauwdrukken. De resultaten zijn vaak dure en ineffectieve controles die niet uniform worden toegepast en geen algemene beveiligingsstrategie ondersteunen.

Governance is een term die samen het systeem van beleid, standaarden, richtlijnen en procedures vertegenwoordigt die de dagelijkse bedrijfsvoering en beslissingen van een organisatie helpen sturen.

Beleid

A beveiligingsbeleid vormt de basis van het informatiebeveiligingsprogramma van een organisatie. RFC 2196, Het handboek over sitebeveiliging, definieert een beveiligingsbeleid als "een formele verklaring van regels waaraan mensen moeten voldoen die toegang hebben tot de technologie- en informatiemiddelen van een organisatie. “

De vier hoofdtypen van het beleid zijn

  • Senior Management: Een managementverklaring op hoog niveau van de beveiligingsdoelstellingen van een organisatie, organisatorische en individuele verantwoordelijkheden, ethiek en overtuigingen, en algemene vereisten en controles.
  • Regelgeving: Zeer gedetailleerd en beknopt beleid dat meestal wordt opgelegd door de federale overheid, de overheid, de industrie of andere wettelijke vereisten.
  • Advies: Niet verplicht, maar ten zeerste aanbevolen, vaak met specifieke straffen of gevolgen voor het niet naleven. De meeste polissen vallen in deze categorie.
  • Informatief: informeert alleen, zonder expliciete vereisten voor naleving.

Standaarden, procedures en richtlijnen zijn ondersteunende elementen van een beleid en bieden specifieke implementatiegegevens van het beleid.

ISO / IEC 27002, informatietechnologie - beveiligingstechnieken - praktijkcode voor informatiebeveiligingsbeheer, is een internationale standaard voor informatiebeveiligingsbeleid.ISO / IEC is de Internationale Organisatie voor Standaardisatie en Internationale Elektrotechnische Commissie. ISO / IEC 27002 bestaat uit 12 secties die grotendeels (maar niet volledig) de acht (ISC) 2-beveiligingsdomeinen overlappen.

Standaarden (en basislijnen)

Standaarden zijn specifieke, verplichte vereisten die verder beleid definiëren en ondersteunen. Een norm kan bijvoorbeeld het gebruik van een specifieke technologie vereisen, zoals een minimumvereiste voor codering van gevoelige gegevens met behulp van AES. Een norm kan zelfs zo ver gaan dat exact wordt aangegeven welk merk, product of protocol moet worden geïmplementeerd.

Baselines zijn vergelijkbaar met en gerelateerd aan standaarden. Een basislijn kan nuttig zijn voor het identificeren van een consistente basis voor de beveiligingsarchitectuur van een organisatie, rekening houdend met systeemspecifieke parameters, zoals verschillende besturingssystemen. Nadat consistente basislijnen zijn vastgesteld, kunnen passende normen in de hele organisatie worden gedefinieerd.

Sommige organisaties noemen hun configuratiedocumenten standaarden (en nog anderen noemen ze standaard besturingsomgevingen) in plaats van basislijnen. Dit is een gebruikelijke en acceptabele praktijk.

Procedures

Procedures bieden gedetailleerde instructies voor het implementeren van specifiek beleid en voldoen aan de criteria die zijn gedefinieerd in standaarden. De procedures kunnen standaardwerkprocedures (SOP's), uitvoeringsboeken en gebruikershandleidingen omvatten. Een procedure kan bijvoorbeeld een stapsgewijze handleiding zijn voor het coderen van gevoelige bestanden met behulp van een specifiek softwareversleutelingsproduct.

Richtlijnen

Richtlijnen zijn vergelijkbaar met normen, maar ze fungeren eerder als aanbevelingen dan als verplichte vereisten. Een richtlijn kan bijvoorbeeld tips of aanbevelingen geven voor het bepalen van de gevoeligheid van een bestand en of codering vereist is.

Gedocumenteerd beveiligingsbeleid, standaarden, procedures en richtlijnen ontwikkelen en implementeren - dummies

Bewerkers keuze

Bewerkers keuze

Tien Helpbronnen voor Junos OS - dummies

Tien Helpbronnen voor Junos OS - dummies

Persoonlijke financiën

Dit is een top-tien lijst met bronnen die u moet zoeken meer informatie over softwarebewerkingen, training en ondersteuning voor Junos - alle extra details die u mogelijk nodig heeft om Junos OS te kunnen configureren en bedienen in uw eigen netwerkimplementaties. CLI Help-commando's Bent u op zoek naar meer achtergrondinformatie over hoe een bepaalde functie ...

De functie van de drie vlakken van Junos netwerk OS - dummies

De functie van de drie vlakken van Junos netwerk OS - dummies

Persoonlijke financiën

De architectuur van de Junos opererende systeem verdeelt de functies van besturing, services en doorsturen op verschillende niveaus. Elk van de vlakken van Junos OS biedt een kritieke set van functionaliteit in de werking van het netwerk. Besturingsvlak van het Junos-netwerkbesturingssysteem (NOS) Alle functies van het besturingsvlak lopen op ...

De basisprincipes van BGP-routebealing - dummy's

De basisprincipes van BGP-routebealing - dummy's

Persoonlijke financiën

Het configureren van Border Gateway Protocol (BGP) kan nogal lastig zijn, vooral met grote aantallen peersessies die handmatig moeten worden geconfigureerd. In feite kan in een groot netwerk de full-mesh-vereiste voor IBGP een provisioning-nachtmerrie zijn. BGP's antwoord op de IBGP-paring-configuratie-nachtmerrie die het volledige maaswerk is, wordt routeberefening genoemd. Route ...

Bewerkers keuze

Noodzakelijke elementen voor SEO om hoge trefwoorden te krijgen - dummies

Noodzakelijke elementen voor SEO om hoge trefwoorden te krijgen - dummies

Sociale Media

Als de allerbeste locatie op het web staat op de pagina een van de zoekmachines, je moet de SEO-elementen kennen die je daar kunnen brengen. Een goede plek om te beginnen is met zoekwoorden. Zoekmachines gebruiken geavanceerde processen om zoekwoordgebruik en andere factoren te categoriseren en analyseren om erachter te komen ...

Persberichten als bron van SEO-inhoud - dummies

Persberichten als bron van SEO-inhoud - dummies

Sociale Media

Het leuke aan persberichten is dat u ze zonder toestemming op uw website kunt gebruiken, en sommige zullen al voor de zoekmachine zijn geoptimaliseerd. Het doel van een persbericht is om het uit te sturen en te zien wie het ophaalt. U hoeft geen contact op te nemen met de eigenaar van het persbericht, omdat ...

Kies een domeinnaam die geoptimaliseerd is voor zoekmachines - dummies

Kies een domeinnaam die geoptimaliseerd is voor zoekmachines - dummies

Sociale Media

Zelfs de domeinnaam van uw site moet geoptimaliseerd voor zoekmachines. Zoekmachines lezen uniforme resource locators (URL's), op zoek naar sleutelwoorden erin. Bijvoorbeeld als u een website heeft met de domeinnaam knaagdierracen. com en iemand zoekt Google op knaagdierenraces, Google ziet rodent-racing als een wedstrijd; omdat er een streepje verschijnt tussen de twee ...

Bewerkers keuze

Praxis Elementair onderwijs Examen-Economie - dummies

Praxis Elementair onderwijs Examen-Economie - dummies

Sociale Media

U zult enkele basisconcepten van de economie voor de Praxis moeten kennen Elementair onderwijs examen. Elementaire economie onderzoekt de wens voor, de productie van en de verkoop en het gebruik van geld, zowel lokaal als wereldwijd. Het onderwijzen van economie omvat concepten zoals behoeften versus behoeften, kosten en meer tot nadenken stemmende onderwerpen, zoals de volgende: ...

Praxis Elementair onderwijs voor Dummy's Cheat Sheet - dummies

Praxis Elementair onderwijs voor Dummy's Cheat Sheet - dummies

Sociale Media

Het Praxis basisonderwijs: Curriculum, instructie en beoordeling examen (5017) bestrijkt een breed scala van wat u moet weten over basisonderwijs. Als u het Praxis Elementary Education: Content Knowledge-examen (5018) neemt, moet u zich ervan bewust zijn dat het de dekking beperkt tot de inhoud van de vier hoofdonderwerpen die een elementaire leraar is ...

Praxis Core For Dummies Cheat Sheet - dummies

Praxis Core For Dummies Cheat Sheet - dummies

Sociale Media

Voordat je te opgewonden raakt, begrijp dat de informatie die volgt niet klopt eigenlijk niet over het bedriegen van de Praxis. Het gaat echt meer om de meest efficiënte manieren om je voor te bereiden op het examen. Maar "voorbereidingsblad" heeft niet helemaal dezelfde reden. Trouwens, vals spelen is niet nodig als je weet wat je aan het doen bent, en ...

Bewerkers keuze

Bewerkers keuze

Populaire categorieën

© Copyright nl.blender3dtutorials.com, 2024 Oktober | Over site | Contacten | Privacybeleid.