- Internet, elektron pochta, telefon va ofis jihozlaridan foydalanish
- Hodisa javobi
- Falokat/biznesning uzluksizligini rejalashtirish
- Tizim konfiguratsiyasining minimal talablari
- Xavfsizlik nazoratini buzish/sinovdan o'tkazishga qarshi taqiqlar
- Kompaniyaga tegishli tizimlardan uyda foydalanish
- Kompaniya tarmoqlarida shaxsiy jihozlardan foydalanish
- Maqsad bayonoti(Statement of Purpose)
- Qo'llash doirasi va qo'llanilishini belgilaydi: maqsad nima va amalga oshirish uchun kim javobgar
- Ruxsat etilgan foydalanish
- Foydalanuvchilar siyosatda ko'rsatilganidan tashqari maxsus foydalanish huquqlariga ega emaslar
- Taqiqlangan foydalanish
- Umumiy taqiqlar: jinoiy maqsadlarda foydalanish, shaxsiy foydalanish, buzuvchi foydalanish va haqoratli materiallar
- Tizimlarni boshqarish
- Foydalanuvchilarning tizimlarni boshqarish bilan aloqasi
- Foydalanuvchilar va ma'murlarning javobgarliklarini belgilang
- Siyosatni buzish
- Siyosatni ko'rib chiqish/o'zgartirish
- Mas'uliyat chegaralari
ISSPni amalga oshirish - ISSP yaratish/boshqarish uchun uchta umumiy yondashuv
- Muayyan masalalar uchun moslashtirilgan individual mustaqil ISSP hujjatlarini yarating
- Barcha masalalarni qamrab oluvchi yagona ISSP hujjatini yarating
- Shaxsiy masalalar bo'yicha aniq tafsilotlarni ko'rib chiqishda umumiy siyosat yaratish/boshqarishni birlashtiruvchi modulli ISSP hujjatini yarating
Tizimga xos xavfsizlik siyosati System Specific Security Policy (SysSPs) - SysSP'lar muayyan tizimlar, texnologiyalar va ilovalarni sozlash bo'yicha ko'rsatmalar va tartiblarni taqdim etadi
- Bosqinlarni aniqlash tizimlari(IDS)
- Xavfsizlik devori konfiguratsiyasi
- Ish stantsiyasining konfiguratsiyasi
- SysSP'lar ko'pincha texnik xususiyatga ega, ammo boshqaruvchi ham bo'lishi mumkin
- Yuqori darajadagi siyosatni qo'llash uchun texnologiya ilovasini yo'naltirish (masalan, Internetga kirishni cheklash uchun xavfsizlik devori)
Do'stlaringiz bilan baham: |
