درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

طبقه بندی انواع Policy های امنیت اطلاعات

0 نظرات
70 بازدیدها

بصورت کلی Policy ها یا خط مشی های امنیت اطلاعات به حوزه های زیر طبقه بندی می شوند :



1- خط مشي كاربر ( User Policy)


  • مشخص مي كند كه چه نوع كاربري از شبكه استفاده مي كند
  • مشخص مي كند كه چه محدوديت هايي براي كاربران براي ايمن سازي شبكه بايستي اعمال شود
  • تعيين خط مشي مديريت رمز هاي عبور
  • حفاظت از كاربر بوسيله رمز عبور ايمن

2-خط مشي فناوري اطلاعات ( IT)


  • طراحي شده براي دپارتمان هاي IT براي ايمن سازي و حفظ ثبات شبكه
  • در زير 3 نوع مختلف از خط مشي هاي فناوري اطلاعات را مشاهده خواهيد كرد :
    1. خط مشي هاي تهيه نسخه پشتيبان ( Backup Policies)
    2. خط مشي هاي تنظيمات سرور ، بروز رساني سيستم ها و انجام تغييرات
    3. خط مشي هاي فايروال ( Firewall)

3-خط مشي هاي كلي ( General Policy)


  • مشخص كردن مسئوليت ها براي اهداف كلي تجاري
  • در زير 5 نوع مختلف از خط مشي هاي كلي را مشاهده خواهيد كرد:
    1. خط مشي برنامه هاي سطح بالا ( High Level Program Policies)
    2. طرح ها و نقشه هاي تداوم كسب و كار ( Business Continuity Plans)
    3. مديريت بحران ( Crisis Management)
    4. بازيابي از حادثه ( Disaster Recovery)

4-خط مشي شركا ( Partner Policy)


خط مشي هايي هستند كه در ميان گروهي از شركاء تدوين مي شوند.

5-خط مشي پيامد هاي خاص ( Issue Specific Policy)


  • شناسايي نقاط خاص مورد توجه و توصيف وضعيت سازمان براي مديران ارشد سازمان
  • جديد نظر و بروز رساني خط مشي ها بصورت دوره اي ، با توجه به تغييرات در فناوري هاي جديد و فعاليت هاي مرتبط با آن
  • اجزاي تشكيل دهنده خط مشی پیامدهای خاص

  1. توضيحات پيآمد ها ( Issue Statement)
  2. شرح وضعيت سازمان ( Statement Of Organizations Position)
  3. قابليت اجرا ( Applicability)
  4. نقاط تماس ( Point Of Contact)
  5. امنيت فيزيكي ( Physical Security)
  6. امنيت كاركنان ( Personnel Security)
  7. امنيت ارتباطات ( Communication Security)
  8. امنيت اداري يا مديريتي ( Administrative Security)
  9. مديريت مخاطرات يا ريسك ( Risk Management)
  10. مديريت سيستم ( System Management)

نویسنده : محمد نصیری
منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow