Enterprise Information Security Program Policy
Lembaga Nasional Standar dan Teknologi baru-baru ini diterbitkan empat publikasi untuk memberikan nasihat keamanan komputer pada isu-isu mulai dari mengamankan Windows XP Home Edition komputer ® dan berolahraga TI berencana untuk pedoman kebijakan pengendalian akses, model dan mekanisme, dan manajemen keamanan log.
* Pedoman untuk Mengamankan Microsoft Windows XP Home Edition: Sebuah NIST Konfigurasi Keamanan Checklist (http://csrc.nist.gov/itsec/guidance_WinXP_Home.html) memberikan nasihat tentang mengamankan komputer Windows XP Home Edition untuk pengguna rumahan, khususnya karyawan Federal telecommuting . Ini menjelaskan kebutuhan untuk menggunakan kombinasi perlindungan keamanan dan memberikan petunjuk tentang cara menerapkan perlindungan keamanan yang paling penting.
* Panduan untuk Test, Pelatihan, dan Latihan Program TI Rencana dan Kemampuan (http://csrc.nist.gov/publications/nistpubs/800-84/SP800-84.pdf) memberikan pedoman melakukan tes, sesi pelatihan, dan latihan untuk mempertahankan rencana darurat dan insiden keamanan komputer respon untuk mengelola situasi yang merugikan TI.
* Penilaian Access Control Systems (http://csrc.nist.gov/publications/nistir/7316/NISTIR-7316.pdf) memberikan informasi latar belakang tentang kebijakan kontrol akses, model, dan mekanisme untuk membantu organisasi mengamankan aplikasi komputer mereka.
* Panduan untuk Log Manajemen Keamanan Komputer (http://csrc.nist.gov/publications/nistpubs/800-92/SP800-92.pdf) memberikan informasi rinci pada pengembangan, implementasi, dan pemeliharaan log praktek manajemen yang efektif di seluruh perusahaan.
http://www.nist.gov/itl/csd/pubs_101206.cfm
issue-spesific security policies
kebijakan program ini dimaksudkan untuk mengatasi program komputer keamanan yang luas organizationwide, mengeluarkan kebijakan khusus dikembangkan untuk fokus pada bidang relevansi saat ini dan kepedulian (dan kadang-kadang kontroversi) untuk organisasi. Manajemen mungkin perlu, misalnya, untuk mengeluarkan kebijakan tentang bagaimana organisasi akan pendekatan perencanaan kontinjensi (sentralisasi vs desentralisasi) atau penggunaan metodologi tertentu untuk mengelola risiko sistem. Suatu kebijakan juga bisa dikeluarkan, misalnya, pada penggunaan yang tepat atas suatu teknologi mutakhir (kerentanan keamanan yang sebagian besar masih tidak diketahui) dalam organisasi. Isu kebijakan khusus juga mungkin tepat ketika isu baru muncul, seperti ketika mengimplementasikan undang-undang yang baru saja disahkan membutuhkan perlindungan tambahan informasi tertentu. Program kebijakan biasanya cukup luas yang tidak memerlukan banyak modifikasi dari waktu ke waktu, sedangkan mengeluarkan kebijakan spesifik cenderung memerlukan revisi lebih sering sebagai perubahan teknologi dan faktor yang berhubungan berlangsung.
http://csrc.nist.gov/publications/nistpubs/800-12/800-12-html/chapter5-printable.html
Secara umum, kebijakan masalah-spesifik dan sistem-spesifik, penerbit adalah seorang pejabat senior; itu, lebih global, kontroversial, atau sumber daya intensif yang lebih senior penerbit.
No comments:
Post a Comment