ПОИСК
Категории книг
ОПРОС
Вопрос: Какой язык программирования вы предпочитаете
С/C++
Delphi
Visual Basic
Perl
Java
PHP
ASP
Другой
ЭТО ПОЛЕЗНО!
ОБРАТНАЯ СВЯЗЬ

/ Главная / Защита информации / Иллюстрированный самоучитель по разработке безопасности
Иллюстрированный самоучитель по разработке безопасности

 
 

Резюме

Документы правил безопасности не должны быть "мертвыми" документами, изменяясь и развиваясь по мере развития организации и появления новых технологий. Для этого необходимо периодически пересматривать правила, чтобы поддерживать их актуальность. Заключительное правило должно утвердить процесс пересмотра правил, во время которого анализируется информация, собранная в результате реализации правил.

  1. 1. Периодический пересмотр документов правил.
  • Определенных рекомендаций по поводу того, как часто нужно пересматривать правила, не существует. Однако рекомендуется, чтобы этот срок был в пределах от шести месяцев до одного года.
  • В положения процесса пересмотра нужно включить требование создания временной комиссии при срочной необходимости внесения в правила значительных изменений.
  1. 2. Что необходимо включить в правило пересмотра.
  • Информацию, собранную в результате процесса анализа.
  • Данные, собранные в процессе внедрения правил и процедур, созданных на базе этих правил.
  • Информацию, собранную в процессе анализа степени риска и аудита.
  • Руководство должно предоставить описание бизнес-технологий и всю информацию, связанную с ними.
  • Даже устная информация, полученная от кого угодно, в которой высказывается отношение и оценка правил и применения процедур, может рассматриваться как очень важная.
  1. 3. Комиссия по пересмотру правил.
  • В идеале, комиссия по пересмотру правил должна состоять из представителей всех заинтересованных сторон, которые были привлечены для разработки правил.
  • Небольшие организации могут не располагать достаточными ресурсами для создания комиссии. Эти организации могут использовать другие способы работы вместо организации встреч и совещаний.
 
 


Компьютерные книги © 2006-2013
computers.plib.ru