Lar Finanças Pessoais Desenvolvem e implementam políticas, padrões, procedimentos e diretrizes de segurança documentados - dummies

Desenvolvem e implementam políticas, padrões, procedimentos e diretrizes de segurança documentados - dummies

Índice:

Vídeo: [#20anosCGIbr] "Neutralidade da rede", com Barbara van Schewick e Christopher Marsden 2025

Vídeo: [#20anosCGIbr] "Neutralidade da rede", com Barbara van Schewick e Christopher Marsden 2025
Anonim

Políticas de segurança, padrões, procedimentos e diretrizes são diferentes um do outro, mas também interagem uns com os outros em uma variedade de maneiras. É importante entender essas diferenças e relacionamentos, e também reconhecer os diferentes tipos de políticas e suas aplicações.

Para desenvolver e implementar políticas, padrões, diretrizes e procedimentos de segurança da informação, você deve garantir que seus esforços sejam consistentes com a missão, os objetivos e os objetivos da organização.

As políticas, os padrões, os procedimentos e as diretrizes funcionam em conjunto como planos para um programa de segurança de informações bem-sucedido. Eles

  • Estabelecer a governança.
  • Fornecer orientação valiosa e suporte à decisão.
  • Ajude a estabelecer autoridade legal.

Muitas vezes, as soluções de segurança técnica são implementadas sem esses planos importantes. Os resultados são frequentemente controles caros e ineficazes que não são aplicados uniformemente e não suportam uma estratégia geral de segurança.

Governança é um termo que representa coletivamente o sistema de políticas, padrões, diretrizes e procedimentos que ajudam a orientar as operações e decisões do dia-a-dia de uma organização.

Políticas

A política de segurança constitui a base do programa de segurança de informações de uma organização. RFC 2196, O Site Security Handbook, define uma política de segurança como "uma declaração formal de regras pelas quais as pessoas que têm acesso a recursos de tecnologia e informação de uma organização devem cumprir. "

Os quatro principais tipos de políticas são

  • Senior Management: Uma declaração de gerenciamento de alto nível dos objetivos de segurança de uma organização, responsabilidades organizacionais e individuais, éticas e crenças e requisitos gerais e controles.
  • Regulamentação: Políticas altamente detalhadas e concisas geralmente exigidas por requisitos federais, estaduais, industriais ou outros requisitos legais.
  • Assessoria: Não obrigatório, mas altamente recomendado, muitas vezes com penalidades específicas ou consequências por incumprimento. A maioria das políticas se enquadra nesta categoria.
  • Informativo: Apenas informa, sem requisitos explícitos de conformidade.

Padrões, procedimentos e diretrizes são elementos de apoio de uma política e fornecem detalhes específicos de implementação da política.

ISO / IEC 27002, Tecnologia da Informação - Técnicas de Segurança - Código de Prática para a Gestão da Segurança da Informação, é um padrão internacional para a política de segurança da informação.ISO / IEC é a Organização Internacional de Normalização e Comissão Electrotécnica Internacional. ISO / IEC 27002 consiste em 12 seções que, em grande parte (mas não completamente), se sobrepõem aos oito domínios de segurança (ISC) 2.

Padrões (e linhas de base)

Padrões são requisitos específicos e obrigatórios que definem e suportam políticas de nível superior. Por exemplo, um padrão pode exigir o uso de uma tecnologia específica, como um requisito mínimo para criptografia de dados sensíveis usando AES. Um padrão pode chegar a ponto de especificar a marca exata, produto ou protocolo a ser implementado.

Linhas de base são semelhantes e estão relacionados aos padrões. Uma linha de base pode ser útil para identificar uma base consistente para a arquitetura de segurança de uma organização, levando em consideração parâmetros específicos do sistema, como sistemas operacionais diferentes. Depois que as linhas de base consistentes são estabelecidas, padrões apropriados podem ser definidos em toda a organização.

Algumas organizações chamam seus padrões de documentos de configuração (e outros ainda os chamam de ambientes operacionais padrão) em vez de linhas de base. Esta é uma prática comum e aceitável.

Procedimentos

Procedimentos fornecem instruções detalhadas sobre como implementar políticas específicas e atender aos critérios definidos nos padrões. Os procedimentos podem incluir Procedimentos Operacionais Padrão (SOPs), livros executados e guias do usuário. Por exemplo, um procedimento pode ser um guia passo a passo para criptografar arquivos sensíveis usando um produto de criptografia de software específico.

Diretrizes

Diretrizes são semelhantes aos padrões, mas funcionam como recomendações e não como requisitos obrigatórios. Por exemplo, uma diretriz pode fornecer dicas ou recomendações para determinar a sensibilidade de um arquivo e se a criptografia é necessária.

Desenvolvem e implementam políticas, padrões, procedimentos e diretrizes de segurança documentados - dummies

Escolha dos editores

Fatos de plantas e animais para lembrar para o exame de biologia AP - dummies

Fatos de plantas e animais para lembrar para o exame de biologia AP - dummies

A seguinte lista contém algumas das informações mais desafiadoras sobre plantas e animais que você pode encontrar no exame de biologia AP. Estude esta lista, desde que você precise - se você se lembrar dessa informação durante o teste, você fará tudo bem. As plantas vasculares têm raízes, rebentos e caules, cada um dos quais ...

Física Tópicos para estudar para o teste Miller Analogies (MAT) - dummies

Física Tópicos para estudar para o teste Miller Analogies (MAT) - dummies

Massa , velocidade, aceleração - sim, é hora de rever toda a física que você aprendeu no ensino médio e se preparar para o MAT (Miller Analogies Test). Para o MAT, familiarizar-se com a física não implica aprender equações complicadas. Você só precisa se lembrar de alguns termos de física e aprender sobre alguns físicos famosos. Essas listas ajudam ...

Médico Assistente de Exame para Dummies Cheat Sheet - dummies

Médico Assistente de Exame para Dummies Cheat Sheet - dummies

Quando você está se preparando para tomar a PANCE ou PANRE , você pode sentir que precisa conhecer uma quantidade infinita de informações. Como você vai se lembrar de todos os detalhes de tantas doenças e condições? Aqui, você pode revisar alguns mnemônicos úteis que não só ajudarão seu recall como você se prepara para o seu ...

Escolha dos editores

Como criar uma ordem de compra no QuickBooks 2010 - dummies

Como criar uma ordem de compra no QuickBooks 2010 - dummies

Você pode usar o QuickBooks para criar uma compra Ordem para o seu negócio. Uma ordem de compra informa um fornecedor que deseja comprar algum item. Na verdade, um pedido de compra é um contrato para compra.

Como personalizar os formulários de verificação no QuickBooks 2011 - dummies

Como personalizar os formulários de verificação no QuickBooks 2011 - dummies

Antes de escrever suas verificações no QuickBooks, você pode decida que deseja personalizá-los um pouco. Você pode querer que seus cheques reflitam a aparência do seu negócio. Por exemplo, o QuickBooks oferece a oportunidade de alterar as fontes em seus cheques. Se você clicar na aba Fontes na caixa de diálogo Verificar impressão ...

Como personalizar os formulários on-line do QuickBooks para lidar com os subtotais - manequins

Como personalizar os formulários on-line do QuickBooks para lidar com os subtotais - manequins

Se precisar subtotar informações sobre o seu formulários de vendas, configure formulários de vendas no QuickBooks Online para que você possa incluir subtotais neles. Você pode subtotar linhas em uma fatura, uma estimativa ou um recibo de venda. Primeiro, ative o recurso; Para este exemplo, ative o recurso para o formulário de fatura. Siga ...

Escolha dos editores

Como converter imagens em modo escala de cinza em Photoshop Elements 11 - dummies

Como converter imagens em modo escala de cinza em Photoshop Elements 11 - dummies

Imagens em escala de cinza têm preto e pixels brancos e qualquer um dos 256 níveis de cinza. Ao converter uma imagem RGB em escala de cinza no Photoshop Elements 11, você pode fazer com que pareça uma foto em preto e branco. Evite converter em escala de cinza escolhendo Image → Mode → Grayscale. Quando os elementos executam essa conversão, ele remove toda a cor dos pixels, ...

Como converter imagens em modo escala de cinza em Photoshop Elements 9 - dummies

Como converter imagens em modo escala de cinza em Photoshop Elements 9 - dummies

Em Photoshop Elements, você pode converter uma imagem RGB em escala de cinza, fazendo com que pareça uma foto em preto e branco. As imagens de tons de cinza têm pixels em preto e branco e qualquer um dos 256 níveis de cinza. No entanto, você não precisa desistir de seus dados de cores. Como alternativa ao uso do comando de menu para converter imagens para ...

Como corrigir imagens com curvas de cores - dummies

Como corrigir imagens com curvas de cores - dummies

Photoshop Elements 10 emprestou um recurso muito usado do Photoshop chamado Curves. No entanto, adicionou a palavra Cor e tirou parte de sua sofisticação. No entanto, o ajuste Color Curves tenta melhorar o alcance tonal em imagens a cores fazendo ajustes em destaques, sombras e tons médios em cada canal de cores. Tente usar este comando em ...