محمد نصیری
بنیانگذار توسینسو ، هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و عاشق طبیعت

معرفی 5 نوع پالیسی (Policy) یا خط مشی در امنیت اطلاعات

پالیسی (Policy) در مبحث امنیت اطلاعات انواع مختلفی دارند که در این مطلب ما به بررسی 5 نوع انواع پالیسی ها در امنیت اطلاعات خواهیم پرداخت. بصورت کلی Policy ها یا خط مشی های امنیت اطلاعات به حوزه های زیر طبقه بندی می شوند :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

1- خط مشی كاربر (User Policy)

  1. مشخص مي كند كه چه نوع كاربري از شبكه استفاده مي كند
  2. مشخص مي كند كه چه محدوديت هايي براي كاربران براي ايمن سازي شبكه بايستي اعمال شود
  3. تعيين خط مشي مديريت رمز هاي عبور
  4. حفاظت از كاربر بوسيله رمز عبور ايمن

2- خط مشی فناوري اطلاعات (IT)

  1. طراحي شده براي دپارتمان هاي IT براي ايمن سازي و حفظ ثبات شبكه
  2. در زير 3 نوع مختلف از خط مشي هاي فناوري اطلاعات را مشاهده خواهيد كرد :
  • خط مشي هاي تهيه نسخه پشتيبان ( Backup Policies)
  • خط مشي هاي تنظيمات سرور ، بروز رساني سيستم ها و انجام تغييرات
  • خط مشي هاي فايروال ( Firewall)

3-خط مشی هاي كلي (General Policy)

  1. مشخص كردن مسئوليت ها براي اهداف كلي تجاري
  2. در زير 5 نوع مختلف از خط مشي هاي كلي را مشاهده خواهيد كرد:
  • خط مشي برنامه هاي سطح بالا ( High Level Program Policies)
  • طرح ها و نقشه هاي تداوم كسب و كار ( Business Continuity Plans)
  • مديريت بحران ( Crisis Management)
  • بازيابي از حادثه ( Disaster Recovery)

4-خط مشی شركا (Partner Policy)

  • خط مشي هايي هستند كه در ميان گروهي از شركاء تدوين مي شوند.

5-خط مشی پيامد هاي خاص ( Issue Specific Policy)

شناسايي نقاط خاص مورد توجه و توصيف وضعيت سازمان براي مديران ارشد سازمان جديد نظر و بروز رساني خط مشي ها بصورت دوره اي ، با توجه به تغييرات در فناوري هاي جديد و فعاليت هاي مرتبط با آن اجزاي تشكيل دهنده خط مشی پیامدهای خاص :

  • توضيحات پيآمد ها ( Issue Statement)
  • شرح وضعيت سازمان ( Statement Of Organizations Position)
  • قابليت اجرا ( Applicability)
  • نقاط تماس ( Point Of Contact)
  • امنيت فيزيكي ( Physical Security)
  • امنيت كاركنان ( Personnel Security)
  • امنيت ارتباطات ( Communication Security)
  • امنيت اداري يا مديريتي ( Administrative Security)
  • مديريت مخاطرات يا ريسك ( Risk Management)
  • مديريت سيستم ( System Management)

محمد نصیری
محمد نصیری

بنیانگذار توسینسو ، هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و عاشق طبیعت

هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، بیش از 12 هزار ساعت سابقه تدریس در بیش از 40 سازمان دولتی ، خصوصی و نظامی ، علاقه مند به یادگیری بیشتر و عاشق محیط زیست ، عضو کوچکی از مجموعه توسینسو

22 دی 1390 این مطلب را ارسال کرده

نظرات