Резюме

Для обеспечения гарантий защищенности систем и сети нужно определить правила согласования и внедрения, в которых разъясняются меры, принимаемые при нарушениях правил безопасности. Правила согласования и внедрения выходят за рамки технической сферы, в которой работает большинство профессионалов в области безопасности. Разработка этих правил требует знания различных корпоративных правил, а также соответствия различным законам, включая закон об интеллектуальной собственности, трудовое законодательство и, возможно, уголовное право.

    1. Тестирование и эффективность правил.

    2. Публикация документов правил и требования по уведомлению.

    3. Мониторинг, средства управления и меры наказания.

    4. Обязанности администраторов.

    5. Соображения по регистрации событий.

    6. Отчетность о нарушениях безопасности.

    7. Соображения, касающиеся действий после совершения компьютерных преступлений.