Здавалка
Главная | Обратная связь

Наблюдение за поставщиками услуг

⇐ ПредыдущаяСтр 21 из 39Следующая ⇒

Закон GLBA учитывает проблемы безопасности при вовлечении внешних сторонних организаций, предоставляющих финансовым институтам различные услуги. Эти организации могут получить доступ к секретной информации, поэтому их надо тщательно проверить. Руководящие указания определяют следующие требования.

Должное усердие при отборе поставщиков услуг. Необходим серьезный подход к отбору сторонних организаций, предоставляющих свои услуги.

Требования к поставщикам услуг о соблюдении безопасности. Организация должна требовать от своих поставщиков услуг соблюдения соответствующих мер безопасности - это оговаривается в контракте.

Наблюдение за поставщикам услуг. Организация должна вести мониторинг сторонних организаций для наблюдения за выполнением обязательств по контракту.

Корректировка программы. Организация должна вносить изменения в свою программу информационной безопасности, чтобы учитывать модификацию в технологиях и процедурах бизнеса, а также появление новых угроз.

Отчет руководству. Организация должна периодические отчитываться перед руководством о выполнении статей своей программы безопасности.

Судебное преследование

16. Судове переслідування. Необхідність і важливість політики. Якою має бути безпека. Визначення місця кожного працівника.

Політика встановлює правила, які визначають конфігурацію систем, дії службовців організації у звичайних умовах та в разі непередбачених обставин. Таким чином, політика виконує дві основні функції:

• визначає безпеку всередині організації;

• визначає місце кожного службовця в системі безпеки.

Якою має бути безпека

Політика визначає способи розгортання системи безпеки. Сюди входить правильна настройка комп'ютерних систем і мереж відповідно до вимог фізичної безпеки. Політика визначає належні механізми, що використовуються для захисту інформації та систем.

Проте технічні аспекти - це не єдине, що визначається політикою. Вона ясно встановлює порядок здійснення службовцями своїх обов'язків, пов'язаних з питаннями безпеки, наприклад, для адміністраторів. Вона визначає поведінку користувачів при використанні комп'ютерних систем, розміщених в організації.

І, нарешті, встановлює порядок реагування в разі будь-яких непередбачених обставин. Якщо відбувається інцидент, пов'язаний з порушенням безпеки, або система дає збій в роботі, політики і процедури встановлюють порядок дій і виконувані завдання, спрямовані на усунення наслідків цього інциденту.

Визначення місця кожного працівника

Правила достатньо серйозні і є необхідною частиною діючої в організації програми безпеки. Таким чином, дуже важливо, щоб всі служби працювали у взаємодії для побудови надійної системи безпеки. Політика показує основні напрямки діяльності працівників компанії в цій спільній роботі. Політики і процедури визначають завдання та цілі програми безпеки. Коли ці завдання і цілі належним чином підтримуються службовцями, це забезпечує базу для колективної роботи у сфері безпеки.

17. Визначення різних політик. Інформаційна політика. Виявлення секретної інформації. Класифікація. Маркування і зберігання секретної інформації. Передача секретної інформації. Знищення секретної інформації. Політика безпеки. Ідентифікація і аутентифікація. Управління доступом . Аудит. Мережеві з'єднання. Шкідливий код. Шифрування. Відмова від захисту. Політика використання комп'ютерів. Приналежність комп'ютерів. Приналежність інформації. Прийнятне використання комп'ютерів. Приватність відсутня. Політика використання Інтернету.

Наверное, самая неинтересная часть профессиональной работы в сфере информационной безопасности - это разработка политики. Развертывание политики не требует глубоких технических знаний и, таким образом, не очень привлекает профессионалов. Кроме того, не ждите благодарности, поскольку не многим сотрудникам понравятся результаты этой работы.

Политика устанавливает правила. Политика заставляет людей делать вещи, которые они не хотят делать. Но политика имеет огромное значение для организации и, вероятно, является наиболее важной работой отдела информационной безопасности.

Необходимость и важность политики

Политика устанавливает правила, которые определяют конфигурацию систем, действия служащих организации в обычных условиях и в случае непредвиденных обстоятельств. Таким образом, политика выполняет две основные функции:

  • определяет безопасность внутри организации;
  • определяет место каждого служащего в системе безопасности.
⇐ Предыдущая16171819202122232425Следующая ⇒






©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.