Разработка систем безопасности


              

Разработка систем безопасности


Определение целей политики
Что должно быть защищено
Аппаратные средства и программное обеспечение
Примерный инвентаризационный список
Внекомпьютерные ресурсы
Учет трудовых ресурсов
Определение лиц от которых необходимо установить защиту
Анализ живучести сети
Анализ данных защиты
Обработка данных

Учет и обработка внешних данных
Персонал и данные персонала
Политика секретности и государственная политика в Соединенных Штатах
Лицензирование COTS
Резервирование архивация и уничтожение информации
Соображения резервирования
Архивное хранение резервных копий
Права интеллектуальной собственности и политика безопасности
Технический персонал и интеллектуальная собственность
Реагирование на инциденты и судебные разбирательства

Координационный центр CERT
Стратегия реагирования на инциденты
Компьютерные преступления
Резюме
Содержание