طبقه بندی انواع Policy های امنیت اطلاعات

بصورت کلی Policy ها یا خط مشی های امنیت اطلاعات به حوزه های زیر طبقه بندی می شوند :


1- خط مشي كاربر ( User Policy)


  • مشخص مي كند كه چه نوع كاربري از شبكه استفاده مي كند
  • مشخص مي كند كه چه محدوديت هايي براي كاربران براي ايمن سازي شبكه بايستي اعمال شود
  • تعيين خط مشي مديريت رمز هاي عبور
  • حفاظت از كاربر بوسيله رمز عبور ايمن

2-خط مشي فناوري اطلاعات ( IT)


  • طراحي شده براي دپارتمان هاي IT براي ايمن سازي و حفظ ثبات شبكه
  • در زير 3 نوع مختلف از خط مشي هاي فناوري اطلاعات را مشاهده خواهيد كرد :
    1. خط مشي هاي تهيه نسخه پشتيبان ( Backup Policies)
    2. خط مشي هاي تنظيمات سرور ، بروز رساني سيستم ها و انجام تغييرات
    3. خط مشي هاي فايروال ( Firewall)

3-خط مشي هاي كلي ( General Policy)


  • مشخص كردن مسئوليت ها براي اهداف كلي تجاري
  • در زير 5 نوع مختلف از خط مشي هاي كلي را مشاهده خواهيد كرد:
    1. خط مشي برنامه هاي سطح بالا ( High Level Program Policies)
    2. طرح ها و نقشه هاي تداوم كسب و كار ( Business Continuity Plans)
    3. مديريت بحران ( Crisis Management)
    4. بازيابي از حادثه ( Disaster Recovery)

4-خط مشي شركا ( Partner Policy)


خط مشي هايي هستند كه در ميان گروهي از شركاء تدوين مي شوند.

5-خط مشي پيامد هاي خاص ( Issue Specific Policy)


  • شناسايي نقاط خاص مورد توجه و توصيف وضعيت سازمان براي مديران ارشد سازمان
  • جديد نظر و بروز رساني خط مشي ها بصورت دوره اي ، با توجه به تغييرات در فناوري هاي جديد و فعاليت هاي مرتبط با آن
  • اجزاي تشكيل دهنده خط مشی پیامدهای خاص
  1. توضيحات پيآمد ها ( Issue Statement)
  2. شرح وضعيت سازمان ( Statement Of Organizations Position)
  3. قابليت اجرا ( Applicability)
  4. نقاط تماس ( Point Of Contact)
  5. امنيت فيزيكي ( Physical Security)
  6. امنيت كاركنان ( Personnel Security)
  7. امنيت ارتباطات ( Communication Security)
  8. امنيت اداري يا مديريتي ( Administrative Security)
  9. مديريت مخاطرات يا ريسك ( Risk Management)
  10. مديريت سيستم ( System Management)

نویسنده : محمد نصیری

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#آشنایی_با_سیستم_مدیریت_امنیت_اطلاعات #انواع_policy_در_iso_27001 #معرفی_سیستم_مدیریت_امنیت_اطلاعات #سیستم_مدیریت_امنیت_اطلاعات #انواع_بیانه_امنیت_اطلاعات #بیانیه_امنیت_چیست #بیانیه_امنیت_اطلاعات #انواع_بیانه_امنیتی_در_ایزو_27001 #انواع_security_policy_در_امنیت_اطلاعات #خط_مشی_امنیت_اطلاعات
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....