Lar Finanças Pessoais Desenvolvem e implementam políticas, padrões, procedimentos e diretrizes de segurança documentados - dummies

Desenvolvem e implementam políticas, padrões, procedimentos e diretrizes de segurança documentados - dummies

Índice:

Vídeo: [#20anosCGIbr] "Neutralidade da rede", com Barbara van Schewick e Christopher Marsden 2025

Vídeo: [#20anosCGIbr] "Neutralidade da rede", com Barbara van Schewick e Christopher Marsden 2025
Anonim

Políticas de segurança, padrões, procedimentos e diretrizes são diferentes um do outro, mas também interagem uns com os outros em uma variedade de maneiras. É importante entender essas diferenças e relacionamentos, e também reconhecer os diferentes tipos de políticas e suas aplicações.

Para desenvolver e implementar políticas, padrões, diretrizes e procedimentos de segurança da informação, você deve garantir que seus esforços sejam consistentes com a missão, os objetivos e os objetivos da organização.

As políticas, os padrões, os procedimentos e as diretrizes funcionam em conjunto como planos para um programa de segurança de informações bem-sucedido. Eles

  • Estabelecer a governança.
  • Fornecer orientação valiosa e suporte à decisão.
  • Ajude a estabelecer autoridade legal.

Muitas vezes, as soluções de segurança técnica são implementadas sem esses planos importantes. Os resultados são frequentemente controles caros e ineficazes que não são aplicados uniformemente e não suportam uma estratégia geral de segurança.

Governança é um termo que representa coletivamente o sistema de políticas, padrões, diretrizes e procedimentos que ajudam a orientar as operações e decisões do dia-a-dia de uma organização.

Políticas

A política de segurança constitui a base do programa de segurança de informações de uma organização. RFC 2196, O Site Security Handbook, define uma política de segurança como "uma declaração formal de regras pelas quais as pessoas que têm acesso a recursos de tecnologia e informação de uma organização devem cumprir. "

Os quatro principais tipos de políticas são

  • Senior Management: Uma declaração de gerenciamento de alto nível dos objetivos de segurança de uma organização, responsabilidades organizacionais e individuais, éticas e crenças e requisitos gerais e controles.
  • Regulamentação: Políticas altamente detalhadas e concisas geralmente exigidas por requisitos federais, estaduais, industriais ou outros requisitos legais.
  • Assessoria: Não obrigatório, mas altamente recomendado, muitas vezes com penalidades específicas ou consequências por incumprimento. A maioria das políticas se enquadra nesta categoria.
  • Informativo: Apenas informa, sem requisitos explícitos de conformidade.

Padrões, procedimentos e diretrizes são elementos de apoio de uma política e fornecem detalhes específicos de implementação da política.

ISO / IEC 27002, Tecnologia da Informação - Técnicas de Segurança - Código de Prática para a Gestão da Segurança da Informação, é um padrão internacional para a política de segurança da informação.ISO / IEC é a Organização Internacional de Normalização e Comissão Electrotécnica Internacional. ISO / IEC 27002 consiste em 12 seções que, em grande parte (mas não completamente), se sobrepõem aos oito domínios de segurança (ISC) 2.

Padrões (e linhas de base)

Padrões são requisitos específicos e obrigatórios que definem e suportam políticas de nível superior. Por exemplo, um padrão pode exigir o uso de uma tecnologia específica, como um requisito mínimo para criptografia de dados sensíveis usando AES. Um padrão pode chegar a ponto de especificar a marca exata, produto ou protocolo a ser implementado.

Linhas de base são semelhantes e estão relacionados aos padrões. Uma linha de base pode ser útil para identificar uma base consistente para a arquitetura de segurança de uma organização, levando em consideração parâmetros específicos do sistema, como sistemas operacionais diferentes. Depois que as linhas de base consistentes são estabelecidas, padrões apropriados podem ser definidos em toda a organização.

Algumas organizações chamam seus padrões de documentos de configuração (e outros ainda os chamam de ambientes operacionais padrão) em vez de linhas de base. Esta é uma prática comum e aceitável.

Procedimentos

Procedimentos fornecem instruções detalhadas sobre como implementar políticas específicas e atender aos critérios definidos nos padrões. Os procedimentos podem incluir Procedimentos Operacionais Padrão (SOPs), livros executados e guias do usuário. Por exemplo, um procedimento pode ser um guia passo a passo para criptografar arquivos sensíveis usando um produto de criptografia de software específico.

Diretrizes

Diretrizes são semelhantes aos padrões, mas funcionam como recomendações e não como requisitos obrigatórios. Por exemplo, uma diretriz pode fornecer dicas ou recomendações para determinar a sensibilidade de um arquivo e se a criptografia é necessária.

Desenvolvem e implementam políticas, padrões, procedimentos e diretrizes de segurança documentados - dummies

Escolha dos editores

Dicas para direcionar seu filme digital - manequins

Dicas para direcionar seu filme digital - manequins

Como diretor, é seu trabalho levar o filme a vida através de da maneira como seus atores interpretam os personagens e como a equipe filme cada tiro. O diretor trabalha com os atores e a equipe para obter o melhor deles e certifique-se de que a história seja contada através do que eles fazem. Dirigindo seu ...

Dez Wedding DSLR Filmmaking Techniques - dummies

Dez Wedding DSLR Filmmaking Techniques - dummies

Usando sua DSLR para filmar um casamento geralmente reside no final oposto da peça criativa espectro de fazer seu filme de autor. Aqui estão os dez melhores aspectos que você precisa considerar para mantê-lo vivo ao capturar esse evento único na vida. Tenha o equipamento de vídeo certo Você não poderá fazer um casamento até ...

Dez dicas para filmes documentários DSLR - dummies

Dez dicas para filmes documentários DSLR - dummies

Um documentário é uma conta de filme de não ficção de um tópico. Para fazer seu documentário DSLR de qualquer comprimento e assunto em algo que as pessoas acham interessante, considere estas dez dicas. Conheça o tópico que pretende filmar Se você está fazendo um filme de duração de duas horas ou um vídeo on-line de dois minutos, você precisa ...

Escolha dos editores

Como lucrar com a mamãe Blogando sem vender - manequins

Como lucrar com a mamãe Blogando sem vender - manequins

Vender é um termo usado para comprometendo sua integridade, princípios ou moral para ganhar dinheiro ou sucesso. O problema é que, se todos tivessem os mesmos princípios e a definição de integridade, não haveria muita necessidade de diferentes partidos políticos ou religiões. As pessoas podem ser acusadas de vender se eles simplesmente fazem coisas como ...

Como usar corretamente palavras-chave para sua comunidade online - manequins

Como usar corretamente palavras-chave para sua comunidade online - manequins

Quando você tem uma boa idéia de os tipos de palavras-chave para usar em sua comunidade online, é hora de escrever o conteúdo para que pareça natural. Muitas pessoas pimenta palavras-chave liberalmente em torno de suas postagens de blog, artigos da web, sobre páginas e outros conteúdos, o que parece bobo e errado. Embora o uso de palavras-chave seja bom ...

Como colocar anúncios no seu blog - manequins

Como colocar anúncios no seu blog - manequins

Para obter anúncios no site do seu blog, os programas que você Inscreva-se para fornecer-lhe geralmente um pouco de código que você insere em seus modelos de site. Alguns programas têm instruções passo-a-passo para pacotes populares de software de blog, mas esteja ciente de que você também precisará consultar a documentação do seu blog para obter ajuda com ...

Escolha dos editores

Exibindo Números como palavras no Excel - manequins

Exibindo Números como palavras no Excel - manequins

Se você já precisou exibir um número escrito como texto , você provavelmente descobriu que o Excel não oferece essa função. Quando o Excel não entrega, muitas vezes é possível corrigir a deficiência usando o VBA. Aqui está uma função VBA, denominada SPELLDOLLARS, que você pode usar nas fórmulas da planilha. Exemplos de Excel Aqui estão ...

Determinando a audiência para seu modelo financeiro - manequins

Determinando a audiência para seu modelo financeiro - manequins

Que estará visualizando ou usando seu modelo financeiro no futuro ? Se for apenas para seu próprio uso, você ainda deve seguir um bom modelo de design, mas não há necessidade de passar muito tempo na formatação para que pareça legal. Você ainda deve adicionar suposições e documentação de origem para o seu próprio ...

Eliminando células e dados no Excel 2007 - dummies

Eliminando células e dados no Excel 2007 - dummies

No Microsoft Office Excel 2007, quando você precisa excluir dados , remova a formatação em uma seleção de célula ou remova células inteiras, linhas ou colunas, você tem muitas opções dependendo do seu objetivo. O Excel pode executar dois tipos de exclusões de células em uma planilha: limpar dados de células e excluir a célula. Limpar o conteúdo da célula Limpar apenas ...