Знайте, Intuit, лекция, препоръки за сигурност на мрежата

Повечето от служителите ще извършват превантивни мерки и да следват политиката на организацията. Въпреки това, някои от наетите лица да се плашим от това (по невнимание или умишлено), която може да причини вреда на организацията. Организациите трябва да предприемат действия за защита срещу такива служители.

Важна част от процеса на "да се отърве" от тези служители е да се гарантира информираността на персонала за основите на политиката на организацията. Осигуряване на това осъзнаване е възможно с помощта на мерките за сигурност. След приключване на преминаването на обучението по безопасност на работниците и служителите е необходимо да предостави копия от съответните политики и предлагат да подпишат споразумение, че е прочел и се съгласи с политиката на организацията. Тези подписани документи са дадени за съхранение в спешното отделение на персонал и могат да бъдат използвани в случай на съдебен спор.

Поради естеството на въпросите, свързани с безопасността, служителите не могат да се притеснява да информира отдела за сигурност на наличието на нарушения на сигурността. Въпреки това, тъй като служителите по сигурността не могат да бъдат едновременно на няколко места, и да следите за абсолютно всичко, служителите са важна част от системата за повишаване на алармата.

Един от най-използваните тук, за да се повиши нивото на персонала за аспектите на сигурността на отчетния методи, е програма за насърчаване на служители на организацията. Промоцията не трябва да са големи. В действителност, тя е по-добре, ако промоцията ще се издава под формата на малки суми пари. Служителите също трябва да гарантират, че тези доклади са много необходими организация и, че служителите няма да бъдат санкционирани за фалшива тревога.

Служителите могат да бъдат насърчавани, което прави предложение да се повиши нивото на сигурност и други проблеми, свързани със сигурността. Успешните програми за стимулиране, прилагани от исканията на работниците и служителите отговарят на въпроси чрез новинарска организация услуга. В тази програма, организацията може да публикува препоръките, получени посочване на служителите, които са направили съответните предложения.

Планове за да излезете на критичните ситуации

Дори и в най-благоприятни условия, никога няма да може да се елиминира напълно опасността, създадена до информационните ресурси на организацията. За да се гарантира бързото възстановяване и намаляване на щети на организацията в резултат на инцидента, е необходимо да се формулират планове за излизане от кризисни ситуации.

Инцидентът процес работа трябва да се определи в детайли, който е отговорен за обработката на инциденти в една организация. Без да предоставя ясни насоки по този въпрос може да се прекарва твърде много време в търсене на виновните в инцидента и е отговорен за системи за превод на офлайн и обжалване на правоприлагащите органи.

Насоките посочват, че трябва да се периодично тестване на процедурите за обработка на инцидент. Първоначалните тестове могат да бъдат обявени по-рано и в съвместна диалог с работниците и служителите във форума и казват мнението си за това как

е възможно да се лекуват дадено инцидент. Допълнителни изследвания в "истински" свят трябва да се извършва така, че неочаквани събития, симулиращи реална инвазия нарушителите на.

Backup процедури трябва да започват от политиката за архивиране. Процедурите определят изпълнението архивиране и показват стъпките, които трябва да се спазват, когато архивиране на данни и тяхното безопасно съхранение. Процедурите за архивиране на данните, посочени честота повторна употреба резервни медии и на местата, където те трябва да бъдат разположени превозвачи.

Когато спасителният носител, който искате да изтеглите от мястото на разделно съхранение, трябва да следвате инструкциите, включени в процеса и посочва как разследването се извършва и идентификация на превозвачите, метод за възстановяване на данни и начин за връщане на превозвача за съхранение.

Ако организации такива процедури не са налични, тогава има опасност от неправилно тълкуване на резервната персонал политика. В този случай, може да има ситуации, когато резервната медиите няма да бъде навреме, за да изключите от сайта, или за възстановяване на данни ще настъпи правилно.

Уверете се, че процедурите, разработени в съответствие с политиката на запазване на данните на организацията.

възстановяване след бедствие

Всяка организация трябва да е налице планове за възстановяване след бедствие за определяне на изискванията и целите, постигнати в случай на каквито и да било проблеми. Плановете описват подробно какво изчислителни ресурси са най-критичните за организацията, както и с помощта на тези планове, образувани на специфичните изисквания за връщане на тези ресурси, за да използваемо състояние.

Организациите трябва да имат планове, които осигуряват изход от различни неблагоприятни ситуации, вариращи от загубата на един компютър и завършва с провала на цялата мрежа. В допълнение, в плана за възстановяване трябва да включва ключови компоненти на инфраструктурата, като например комуникационни канали и оборудване.

План за действие не може да бъде предвидено наличието на резервни "горещи места" с пълни копия на цялата налична техника. Въпреки това, тези планове трябва да бъдат добре обмислени, а цената на плана - са попречили на потенциалните вреди, които могат да бъдат причинени на организацията.

Някакви планове за възстановяване след бедствие, трябва да се проверява периодично. Най-малко веднъж годишно трябва да се извърши цялостна тестване. При извършване на това изпитване е възможно да се премести на персонала в областта на алтернативните помещения, ако е предвидено в плана.

проекти за сигурност

Тъй като сигурността е непрекъснат процес на информационната сигурност трябва да се разглежда като непрекъснато осъществява проект. Разделете цялостния проект на няколко малки такива, които трябва да бъдат завършени. Според препоръките, отдел за сигурност на организацията трябва да одобри следните планове.

  • Планове за подобрение.
  • планове за оценка.
  • Планове за Оценка на уязвимостта.
  • Планове за одит.
  • Планове за обучение.
  • Планове за оценка на политиката.