Интернетмагазин



Download 18,66 Mb.
Pdf ko'rish
bet158/272
Sana25.02.2022
Hajmi18,66 Mb.
#290514
1   ...   154   155   156   157   158   159   160   161   ...   272
Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

п
роверка
 
политики
 
безопасности
 
Возможно, первый вопрос должен звучать так: «У вас вообще есть политика 
безопасности?» Даже если последует ответ «Да», вам все равно нужно продол-
жать задавать эти вопросы. Следующий вопрос: «Применяете ли вы эту по-
литику?» Опять же, даже если ответ будет «Да», вы должны задать следующий 
вопрос: «Как часто вы проверяете эту политику безопасности в поисках улуч-
шений?» Теперь мы подошли к тому моменту, когда можем с уверенностью 
сделать вывод, что политика безопасности – это живой документ, поэтому ее 
необходимо пересматривать и обновлять.
Политика безопасности должна включать в себя отраслевые стандарты, про-
цедуры и руководства, которые необходимы для поддержки информационных 
рисков в повседневной работе. У этой политики также должна быть четко опре-
деленная область действия.
Крайне важно, чтобы была указана область применения политики безопас-
ности. Например, если она относится ко всем данным и системам, это должно 


180  Политика безопасности
быть понятно всем, кто ее читает. Еще один вопрос, который вы должны за-
дать: «Эта политика также распространяется на подрядчиков?» Независимо от 
того, будет ответ «Да» или «Нет», он должен быть указан в разделе «Область 
действия».
В основе политики безопасности должна лежать триада безопасности (кон-
фиденциальность, целостность и доступность). Пользователи должны защи-
щать и гарантировать применение триады безопасности в данных и системах, 
что не зависит от того, как данные создавались, передавались другим или хра-
нились. Пользователи должны осознавать свои обязанности и последствия на-
рушения политики безопасности. Убедитесь, что вы также включили раздел, 
который определяет роли и обязанности, т. к. это очень важно для подотчет-
ности.
Также важно прояснить, какие документы участвуют в общей политике 
безопас ности, поскольку их больше одного. Убедитесь, что все пользователи 
понимают разницу между приведенными ниже документами.

Политика – это основа всего, она устанавливает ожидания высокого 
уровня, а также будет использоваться для принятия решений и достиже-
ния результатов.


Download 18,66 Mb.

Do'stlaringiz bilan baham:
1   ...   154   155   156   157   158   159   160   161   ...   272




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish