Мы создаем Политику безопасности для нашей компании. Я ищу примеры, которые я могу использовать в качестве основы для наших.
Спасибо
Их довольно много. Если вы еще не нашли их, у института SANS есть широкий выбор шаблонных политик:
http://www.sans.org/security-resources/policies/#template
Они существуют уже давно. Эти правила действительно полезны, и они должны позволить вам создавать свои собственные.
Разве это не будет зависеть от вашей компании, ее размера, конфигурации и корпоративной культуры?
Что вы уже разрешаете или запрещаете?
Вы блокируете свои системы? Разрешить установку вещей пользователями? Ваши пользователи - разработчики, или они в основном секретарши, или ваши системы используются как киоски, или они настроены? Они разделяют?
Вы в основном пользователи в роуминге? Рабочие станции? Разрешаете ли вы использовать системы посетителей в своей сети?
Вы имеете дело с интеллектуальной собственностью, например с собственным программным обеспечением, поэтому запрещаете использование USB-накопителей или записываемых компакт-дисков? Контролировать электронную коммуникацию?
Я думаю, что основы - это вещи, которые описаны во многих местах. Но, на мой взгляд, общая политика в отношении котлов не может быть хорошей идеей. На это нет однозначного ответа. Возможно, вам лучше задать вопрос в виде вики, что следует учитывать при создании политики безопасности, чтобы вы могли настроить ее в соответствии со своими потребностями и опытом.