TAILIEUCHUNG - Bảo mật hệ thống mạng part 10

Có lẽ một phần không thú nhất của công việc bảo mật thông tin chuyên nghiệp là của chính sách. Sự phát triển của chính sách có ít kiến thức về kỹ thuật và do đó không thu hút nhiều chuyên gia người muốn hiểu thêm về hệ thống làm việc theo cách này. Nó cũng là một công việc được biết ơn vì ít người trong một tổ chức sẽ giống như kết quả của công việc. Chính sách tập hợp các quy tắc. Chính sách lực lượng người làm những điều họ không muốn làm | CHAPTER 5 Policy Copyright 2001 The McGraw-Hill Companies Inc. Click Here for Terms of Use. 57 58 Network Security A Beginner s Guide Perhaps the most uninteresting part of an information security professional s job is that of policy. The development of policy takes little technical knowledge and thus does not appeal to many professionals who wish to understand more about the way systems work. It is also a thankless job as few people within an organization will like the results of the work. Policy sets rules. Policy forces people to do things they do not want to do. But policy is also very important to an organization and may be the most important job that the Information Security department of an organization can complete. POLICY IS IMPORTANT Policy provides the rules that govern how systems should be configured and how employees of an organization should act in normal circumstances and react during unusual circumstances. As such policy performs two primary functions Policy defines how security should be within an organization. Policy puts everyone on the same page so everyone understands what is expected. Defining How Security Should Be Policy defines how security should be implemented. This includes the proper configurations on computer systems and networks as well as physical security measures. Policy will define the proper mechanisms to use to protect information and systems. However the technical aspects of security are not the only things that are defined by policy. Policy defines how employees should perform certain security-related duties such as the administration of users. It also defines how employees are expected to behave when using computer systems that belong to the organization. Lastly policy defines how organizations should react when things do not go as expected. When a security incident occurs or systems fail the organization s policies and procedures define what is to be done and what the goals of the organization are during the incident. .

TỪ KHÓA LIÊN QUAN
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.