Cunoaște Intuit, curs, recomandări de securitate a rețelei

Cea mai mare parte a personalului se va efectua măsuri preventive și să urmeze politica organizației. Cu toate acestea, unii angajați să timid departe de faptul că (din neatenție sau în mod deliberat), care ar putea dăuna organizației. Organizațiile ar trebui să ia măsuri pentru a proteja împotriva unor astfel de angajați.

O parte importantă a procesului de „scăpa“ de astfel de angajați este de a asigura conștientizarea personalului cu privire la elementele de bază ale politicii organizației. Oferiți această conștientizare este posibilă prin intermediul aranjamentelor de securitate. La finalizarea pasajului de formare a angajaților de siguranță acesta trebuie să furnizeze copii ale politicilor relevante și oferă să semneze un acord pe care le-a citit și a fost de acord cu politicile organizației. Aceste documente semnate sunt date spre păstrare la departamentul de personal și poate fi utilizat în caz de litigiu.

Datorită naturii problemelor legate de siguranța, personalul nu poate deranja să informeze departamentul de securitate al prezenței breșelor de securitate. Cu toate acestea, deoarece personalul de securitate nu poate fi simultan în mai multe locuri, și să urmăriți absolut tot, angajații sunt o parte importantă a sistemului de declanșare a alarmei.

Una dintre metodele folosite aici pentru a crește nivelul personalului cu privire la aspectele de securitate ale raportării, este un program pentru a încuraja angajații organizației. Promovarea nu ar trebui să fie mare. De fapt, este mai bine dacă promovarea vor fi emise sub forma unor sume mici de bani. Angajații ar trebui să se asigure că aceste rapoarte sunt foarte necesare organizarea și că angajații nu vor fi penalizate pentru alarmă falsă.

Angajații pot fi încurajate, ceea ce face o propunere de a crește nivelul de securitate și a altor probleme legate de securitate. Programele de succes de stimulare puse în aplicare de cereri din partea angajaților răspunde la întrebări prin intermediul organizației de servicii de știri. În acest program, organizația poate publica recomandările primite, indicând angajații care au făcut propunerile relevante.

Planurile de a ieși din situațiile critice

Chiar și în condițiile cele mai favorabile, niciodată nu va fi capabil de a elimina complet pericolul prezentat la resursele informaționale ale organizației. Pentru a asigura o recuperare rapidă și reduce deteriorarea organizației, ca urmare a incidentului, este necesar să se formuleze planuri pentru ieșirea din situațiile de criză.

Incidentul proces de manipulare ar trebui să fie definit în detaliu, care este responsabil pentru gestionarea incidentelor într-o organizație. Fără a oferi orientări clare cu privire la această problemă poate fi petrecut prea mult timp în căutarea celui vinovat în incident și este responsabil pentru sistemele de traducere offline și apel la agențiile de aplicare a legii.

Liniile directoare indică faptul că trebuie să testați periodic procedurile de gestionare a incidentelor. Testele inițiale pot fi anunțate în prealabil și într-un dialog comun de angajați în forum și spunând opiniile lor cu privire la modul în care

este posibil să se trateze un incident particular. Teste suplimentare în lumea „reală“ trebuie să fie efectuată astfel încât evenimente neașteptate care simulează intruși reale invazie.

Procedurile de backup ar trebui să înceapă de la politica de rezervă. Procedurile definesc performanța backup și indică etapele care trebuie urmate atunci când copierea de rezervă a datelor și păstrarea lor în condiții de siguranță. Procedurile de backup de date specificate de reutilizare a frecvenței medii de backup și locurile în care acestea ar trebui să fie amplasate transportatori.

În cazul în care mediul de salvare pe care doriți să le preluați din locul de depozitare separată, trebuie să urmați instrucțiunile incluse în proces și subliniază modul în care ancheta este efectuată și identificarea operatorilor de transport, metode de recuperare a datelor și o modalitate de a reveni transportatorului de stocare.

Dacă organizațiile astfel de proceduri nu sunt disponibile, atunci există pericolul de interpretare greșită a politicii de rezervă de personal. În acest caz, pot exista situații în care mass-media de rezervă nu va fi în timp pentru a deconecta de la site-ul, sau de recuperare de date va avea loc în mod corect.

Asigurați-vă că procedurile elaborate în conformitate cu politica de păstrare a datelor organizației.

Recuperarea în caz de dezastru

Fiecare organizație trebuie să fie prezent planuri de recuperare în caz de dezastru pentru a determina cerințele și obiectivele atinse în cazul unor probleme. Planurile descriu în detaliu ce resurse de calcul sunt cele mai critice pentru organizație, și cu ajutorul acestor planuri formate cerințele specifice pentru returnarea acestor resurse într-o stare utilizabilă.

Organizațiile trebuie să aibă planuri care oferă o cale de ieșire din diferite situații adverse, variind de la pierderea unui singur calculator și terminând cu eșecul întregii rețele. În plus, scenariul de recuperare ar trebui să includă componente cheie ale infrastructurii, cum ar fi canalele de comunicare și echipamente.

Planurile de recuperare în caz de dezastru nu poate prevedea existența unor site-uri de rezervă „la cald“, cu copii complete ale tuturor echipamentelor disponibile. Cu toate acestea, aceste planuri ar trebui să fie bine gândit, iar costul planului - puse în balanță cu daunele potențiale care pot fi cauzate organizației.

Orice planuri de recuperare în caz de dezastru trebuie să fie testate periodic. Cel puțin o dată pe an, ar trebui să se efectueze teste cuprinzătoare. La efectuarea acestui test este posibil să se deplaseze personal în spații alternative, în cazul în care este prevăzută în planul.

proiecte de securitate

Deoarece securitatea este un proces continuu de securitate a informațiilor ar trebui să fie considerată ca un proiect realizat în mod continuu. Împărțiți proiectul global în cele mai multe mici, care trebuie să fie completate. Conform recomandărilor, departamentul de securitate al organizației ar trebui să aprobe următoarele planuri.

  • Planuri de îmbunătățire.
  • Planurile de evaluare.
  • Planuri de evaluare a vulnerabilității.
  • Planurile de audit.
  • Planurile de formare.
  • Planurile pentru evaluarea politicilor.