Процесс пересмотра правил
Итак, в организации разработали и внедрили правила безопасности.
Пользователи прошли обучение, время от времени случаются инциденты, и
все осведомлены о требованиях информационной безопасности. Но мы знаем,
что правила безопасности являются всего лишь средством для внедрения в
работу собственных положений. Рано или поздно вы обнаружите, что некоторые
правила устарели и только мешают нормальной работе.
Правила безопасности не должны быть "мертвыми"
документами. Они должны изменяться и развиваться по мере развития организации
и появления новых технологий. Для этого необходимо периодически пересматривать
правила. Для того чтобы этот процесс был перманентным, необходимо разработать
последнее правило в нашем наборе - правило, устанавливающее процесс пересмотра.
Этот процесс базируется как на собранной информации, так и на результатах
анализа работы по внедренным правилам. |