Разработка систем безопасности

вызов проституток на дом - Балаган

Согласование и внедрение


Согласование и внедрение
Согласование и внедрение После завершения разработки правил информационной безопасности наступает этап утверждения и внедрения этих правил. Хорошо, если можно было бы доверять пользовате...
Консультации у юриста
Консультации у юриста На протяжении всей книги приводятся примеры формулировок правил, которые можно использовать в качестве образца при разработке своих правил. Можно также эти примеры...
Тестирование и эффективность правил
Тестирование и эффективность правил Этот раздел иногда называют Правилами правил. Здесь рассматриваются различные вопросы, начиная с того, каким образом оценивать эффективность проводимо...
Публикация документов правил и требования по уведомлению
Публикация документов правил и требования по уведомлению Разработанные правила не улучшат работу организации, если их поставят пылиться на полке. Этот документ должен быть не только...
Мониторинг средства управления и меры наказания
Мониторинг, средства управления и меры наказания Наиболее дискуссионная тема правил информационной безопасности касается мониторинга, средств управления и меры наказания при нарушениях....
Мониторинг
Мониторинг Первый шаг по созданию правил мониторинга заключается в определении прав организации на наблюдение. Несмотря на то, что эти правила могут быть направлены на утверждение прав...
Управление
Управление Правила управления утверждают право организации на внедрение алгоритмов, позволяющих встроить в систему определенные средства управления. Хотя другие правила разрешают органи...
Дело Рэндала Шварца
Дело Рэндала Шварца В громком деле знаменитый автор и эксперт фирмы Pearl Рэндап Шварц (Randal Schwartz) был осужден за компьютерное преступление в штате Орегон. Обвинявшийся, помимо вс...
Меры наказания
Меры наказания К каждому правилу и закону прилагаются инструкции по назначению наказаний и взысканий. В правила информационной безопасности необходимо также включить формулировку, касаю...
Обязанности администраторов
Обязанности администраторов В предыдущем разделе этой главы были описаны, в основном, обязанности руководства по внедрению правил безопасности. Руководство может назначить администратор...
Соображения по регистрации событий
Соображения по регистрации событий Независимо от того, насколько тщательно в организации проводится контроль за безопасностью, большая часть нарушений всплывает только после того, как о...
Отчетность о нарушениях безопасности
Отчетность о нарушениях безопасности Подчинение этим правилам должно стать обязанностью каждого, а не только администраторов. В вышеописанные правила включены указания пользователям сод...
Работа с отчетностью об инцидентах затрагивающих информационную безопасность
Работа с отчетностью об инцидентах, затрагивающих информационную безопасность Отчеты об инцидентах могут приходить из нескольких источников. Проблемы с защитой обнаруживают администрат...
Требуемые действия
Требуемые действия После сообщения об инциденте собираются улики и применяются правовые санкции, базирующиеся на этом сообщении. Недостаточно просто сообщить о том, что что-то произошл...
Аудит и сбор данных
Аудит и сбор данных За определенное время администраторы могут собрать много данных. Независимо от того, выбираются эти данные из системных журналов или являются копией системного или...
Соображения касающиеся действий после совершения компьютерных преступлений
Соображения, касающиеся действий после совершения компьютерных преступлений В последние годы компьютерные преступления стали центром внимания служб безопасности. Поскольку организации с...
Работа с правоохранительными органами
Работа с правоохранительными органами Если организация планирует работать с правоохранительными органами, то необходимо определить характер этой работы. Во-первых, далеко не каждое сил...
Соображения по сохранению улик
Соображения по сохранению улик Правоохранительные органы все еще работают по принципам обеспечения физической безопасности территории, и эти принципы они распространяют на расследовани...
Резюме
Резюме Для обеспечения гарантий защищенности систем и сети нужно определить правила согласования и внедрения, в которых разъясняются меры, принимаемые при нарушениях правил безопасности...


Начало


Книжный магазин