ISMS

© Христо Тужаров,  

април 2009

 

ПРОЦЕДУРИ ЗА РЕАЛИЗИРАНЕ НА ПОЛИТИКАТА

 

[Home] [Съдържание] [Бизнес консултации] [Инфопедия] [Асеневци]

 

ПОЛИТИКА НА ИНФОРМАЦИОННА СИГУРНОСТ

СТРУКТУРА НА ПОЛИТИКАТА ЗА СИГУРНОСТ

ТРИСЛОЕН МОДЕЛ НА ПОЛИТИКАТА

СЪДЪРЖАНИЕ НА ПОЛИТИКАТА ЗА СИГУРНОСТ

 ПРОЦЕДУРИ ЗА РЕАЛИЗИРАНЕ НА ПОЛИТИКАТА 

Характеристики на процедурите за реализиране на политиките по сигурността

  • Процедурите определят механизмите за прилагане на политиките;

  • Процедурите посочват подробно действията, които трябва да бъдат извършени при специфични събития;

  • Процедурите дават възможност за бърза справка в случай на криза;

  • Процедурите са готови сценарии, помагащи да бъдат елиминирани проблеми.

Процедура при инциденти по сигурността

 

Процедура при инциденти по сигурността

 

  • Незабавни действия (ограничаване на щетите)

  • Връзки с обществеността (журналистите питат)

  • Подробен анализ на ситуацията

  • Възстановяване – данни, услуги, системи

  • Последващ анализ (проследяване)

Процедура за управление сигурността на компютърните конфигурации

Определя:

  • Как да се тества и инсталира новия хардуер и софтуер?

  • Как да се документират промените в хардуера и софтуера?

  • Кой трябва да бъде информиран, при промени в хардуера и софтуера?

  • Кой има право да прави промени в конфигурацията на софтуера и хардуера?

Процедура за архивиране

Определя

  • Кои файлови системи ще се архивират?

  • Колко често да бъдат архивирани?

  • Колко често да бъдат сменяни носителите за съхраняване на данни?

  • Къде и как се съхраняват архивите?

  • Как се документират носителите за съхраняване на данни.