Глава 12. Согласование и внедрение

Глава 12 посвящена процессу согласования и внедрения политик безопасности в организации. Один из ключевых этапов обеспечения информационной безопасности - это не только разработка, но и успешное внедрение установленных правил. Глава рассматривает методы и практики тестирования эффективности внедренных правил, что позволяет выявить возможные слабые места и корректировать политику в соответствии с реальной ситуацией.

Кроме того, в главе подчеркивается важность публикации документов с правилами и требований к уведомлению пользователей. Мониторинг выполнения установленных требований и правил, а также средства управления и меры наказания за нарушения рассматриваются как интегральная часть системы безопасности. Важную роль в данном процессе играют администраторы, их обязанности и ответственность также подробно освещены в главе.

Глава завершается рассмотрением мер, которые необходимо предпринять после обнаружения компьютерных преступлений, а также подводит итоги и рекомендации по согласованию и внедрению политик безопасности.

• Согласование и внедрение
• Тестирование и эффективность правил
• Публикация документов правил и требования по уведомлению
• Мониторинг, средства управления и меры наказания
• Обязанности администраторов
• Соображения по регистрации событий
• Отчетность о нарушениях безопасности
• Соображения, касающиеся действий после совершения компьютерных преступлений
• Резюме