Назад | Перейти на главную страницу

Разработка политики безопасности - нужны примеры

Мы создаем Политику безопасности для нашей компании. Я ищу примеры, которые я могу использовать в качестве основы для наших.

Спасибо

Их довольно много. Если вы еще не нашли их, у института SANS есть широкий выбор шаблонных политик:

http://www.sans.org/security-resources/policies/#template

Они существуют уже давно. Эти правила действительно полезны, и они должны позволить вам создавать свои собственные.

Разве это не будет зависеть от вашей компании, ее размера, конфигурации и корпоративной культуры?

Что вы уже разрешаете или запрещаете?

Вы блокируете свои системы? Разрешить установку вещей пользователями? Ваши пользователи - разработчики, или они в основном секретарши, или ваши системы используются как киоски, или они настроены? Они разделяют?

Вы в основном пользователи в роуминге? Рабочие станции? Разрешаете ли вы использовать системы посетителей в своей сети?

Вы имеете дело с интеллектуальной собственностью, например с собственным программным обеспечением, поэтому запрещаете использование USB-накопителей или записываемых компакт-дисков? Контролировать электронную коммуникацию?

Я думаю, что основы - это вещи, которые описаны во многих местах. Но, на мой взгляд, общая политика в отношении котлов не может быть хорошей идеей. На это нет однозначного ответа. Возможно, вам лучше задать вопрос в виде вики, что следует учитывать при создании политики безопасности, чтобы вы могли настроить ее в соответствии со своими потребностями и опытом.