Глава 12. Согласование и внедрение
Глава 12 посвящена процессу согласования и внедрения политик безопасности в организации. Один из ключевых этапов обеспечения информационной безопасности - это не только разработка, но и успешное внедрение установленных правил. Глава рассматривает методы и практики тестирования эффективности внедренных правил, что позволяет выявить возможные слабые места и корректировать политику в соответствии с реальной ситуацией.
Кроме того, в главе подчеркивается важность публикации документов с правилами и требований к уведомлению пользователей. Мониторинг выполнения установленных требований и правил, а также средства управления и меры наказания за нарушения рассматриваются как интегральная часть системы безопасности. Важную роль в данном процессе играют администраторы, их обязанности и ответственность также подробно освещены в главе.
Глава завершается рассмотрением мер, которые необходимо предпринять после обнаружения компьютерных преступлений, а также подводит итоги и рекомендации по согласованию и внедрению политик безопасности.
- Согласование и внедрение
- Тестирование и эффективность правил
- Публикация документов правил и требования по уведомлению
- Мониторинг, средства управления и меры наказания
- Обязанности администраторов
- Соображения по регистрации событий
- Отчетность о нарушениях безопасности
- Соображения, касающиеся действий после совершения компьютерных преступлений
- Резюме