Mentinerea reala: Actualizarea politicii de securitate in 2010

Cine isi aminteste a doua viata? Andy Jones, principalul consultant de cercetare la Forumul Securitatii Informatiei, pune aceasta intrebare pentru a sublinia vulnerabilitatea formarii politicilor de securitate si instilarea in fata tehnologiei. „Lucrurile vin si pleaca”, spune el. Politica trebuie sa se bazeze mai mult pe „protejarea informatiilor confidentiale. escorte ungaria azpigeons.org Tehnologia se va schimba si va face acest lucru mai repede decat poate politica dvs. ”.

Prea multe organizatii scriu prea multe politici de securitate indelungate – tomuri grozave, demne de un autor victorian cu trei platforme, care se refera mai mult la CYA decat IRM (managementul riscului informational). publi 24 escorte braila trueebook.com Acesta este consensul dintre expertii in securitatea informatiei intervievati pentru acest articol. Ce face o politica de securitate buna? Ar trebui sa fie concis, clar si la obiect – obiectul este gestionarea rationala a riscului realist.

„Politicile sunt adesea ingreunati si mult prea mari; prea rigide si descurajatoare ale gandirii autonome” Rolf von Roessing, ISACA

Angajatii au mai multe sanse sa fie angajati cu un videoclip care este „al momentului” sau un pranz de securitate in care calitatea mancarii pe care trebuie sa o consumi depinde de cat de agitat este de securitate, decat de un manual de oprire a usilor sau o prezentare plictisitoare PowerPoint intr-o sala de conferinte. escorte sex total bucuresti comfortcools.com In plus, angajatii sunt persoane care, in ultimii ani, au fost traumatizati de recesiune, concediere si externalizare si au cautat confortul pe retelele de socializare pe care pot fi supraexpuse si se regasesc peste impartasire.

Ce face pentru o politica de securitate proasta, in acest context din 2010? Rolf von Roessing, vicepresedinte international al ISACA (si consilier extern la KPMG) declara ca „politicile sunt adesea inflexibile si mult prea mari; prea rigid si descurajarea gandirii autonome ”. In acest sens, spune el, „sa fie omniprezent, inteles si acceptat [ar trebui sa fie] concis [si sa functioneze], cum ar fi orientarile privind sanatatea si siguranta pe podeaua fabricii. forum escorte cluj justcarrots.com

„Oamenii vor asculta si vor internaliza [politica] daca comunicarea este legata de ceva de care sunt interesati, spre deosebire de ceva de care le este frica. Si stimulentele sunt bune. Din nou, uitati-va la productia in care scade bonusul colectiv de la sfarsitul anului cu fiecare incalcare a politicii de sanatate si securitate ”. blonde escorte www.brightguycases.com

“O politica buna are nevoie de sprijinul conducerii superioare si trebuie sa fie revizuita de acestia frecvent, dar nu prea des” Neil Glasson, Registrul funciar pentru Anglia si Tara Galilor

Printre tendintele bune pe care discernii von Roessing le includ adoptarea si urmarirea standardelor – in mod semnificativ BS7799, acum ISO 27001. „Este bine ca 27001 sa fie urmata si sa existe o abordare in general mai holistica a securitatii corporative. Mai putin buna este o tendinta de supra-control, de a obtine o reglementare mai detaliata, mai minutioasa, din ce in ce mai elaborata. escorte tirgoviste 10tvtogo.mobi Ceea ce se intampla atunci este ca oamenii vor incepe sa taie colturile ”.

Nu doar CYA

Leo Thrush este instructorul principal al organismului de certificare a securitatii (ISC) ². El are o experienta remarcabila in comunitatea de securitate a SUA, printre altele, formatorul principal si mentor al Agentilor Nationali de Securitate (NSA). escorte voluntari augustincm.com A instruit multi dintre personalul de securitate de elita din cadrul operatiunilor guvernului SUA si ale comunitatilor de informatii. Thrush cerceteaza in prezent un doctorat privind implementarea eficienta a politicii de securitate IT in cadrul guvernului american si este profesor la Universitatea Fairfax din Washington, DC. El este, de asemenea, un aparator aprig al pranzurilor de securitate, in care angajatii ajung sa afle de ce tovarasii lor de mancare se bat pe friptura, in timp ce mastica cainii calzi. bucuresti escorte universaltone.mobi Va cunoasteti politica de securitate.

El, de asemenea, gaseste multa practica de politica de securitate a informatiilor. Spune el, politica ar trebui sa faca parte din cultura organizatiei in cauza, adaptata la riscurile acceptabile pentru aceasta. escorte barlad passportnissanmd.org „Politica ar trebui sa fie bazata pe riscuri si intotdeauna acolo unde aveti probleme”, spune Thrush. „Multe, multe organizatii au prea multe subiecte, mult prea des. Exista prea mult CYA ”. escorte de lux.ro diversity4children.com

Cincisprezece-20% din politicile pe care Thrush le-a vazut in cercetarile sale recente au fost in regula, restul nu. „Multi sunt vaniliati, generici”, spune el, si povesteste ca au vazut 16 pagini despre cum sa faci dezvoltarea software securizata intr-o organizatie care produce foarte putin cod. „Acesta a fost un producator de echipamente grele. galati escorte www.risk-zero.com



  • escorte lipova
  • escorte navodari
  • escorte noi
  • escorte milf bucuresti
  • escorte mures forum
  • escorte matrimoniale iasi
  • escorte mature brașov
  • publi 24 escorte hunedoara
  • escorte focsan
  • escorte banu manta
  • escorte universitate
  • escorte fetesti
  • studente escorte
  • escorte catacal
  • escorte publi 24 galati
  • site de escorte
  • escorte sighetu marmatiei
  • escorte din romania
  • barbati escorte
  • escorte.





Multi profesionisti din domeniul securitatii IT scriu documente enorme de politici CYA pentru ca nu inteleg profilul de risc al organizatiilor care le angajeaza? Cu alte cuvinte, nu sunt aliniate afacerilor? Thrush spune ca acesta este cazul.

„Din pacate, multi oameni de securitate IT nu inteleg alinierea business-IT, asa ca ajung sa scrie aceste imense politici de securitate care vizeaza protejarea tuturor. Se depun eforturi in protejarea a ceea ce nu este important. escorte curtea de arges xxx brevanhowardisrael.com

Oamenii de securitate IT sunt in pericol de a fi marginalizati, spune el. „[O parte a problemei este ca] profesionistii IT au facut ca IT-ul si securitatea sa para usor, astfel incat oamenii de afaceri superiori sa le ia de la bun inceput. Din pacate, educatia profesionistilor de afaceri din scolile de afaceri nu este suficient de tehnica pentru a-i face sa aprecieze valoarea a ceea ce au ”. escorte sibiu nimfomane jqv.sayaloha.com

In partea infoseca a casei, „comunitatea de securitate a informatiilor este foarte stransa”, afirma Thrush.

“Din pacate, multi oameni de securitate IT nu inteleg alinierea business-IT, astfel incat ajung sa scrie aceste imense politici de securitate care se refera la protejarea tuturor” Leo Thrush, (ISC) ²

Principalul sau sfat pentru profesionistii IT este sa se alieze strategic cu functia operationala. „Este mai bine sa te raportezi la ofiterul principal de operatii si sa-l aduci de partea ta. escorte constan futbal24.com Aceasta este mai eficienta decat aspiratia continua de a raporta directorului general! ”

Cai cu flota pentru cursuri

Geoff Harris, presedintele capitolului britanic al ISSA, este de acord ca, in ceea ce priveste politica de stil, ar trebui sa fie „cat mai clar si cat mai usor posibil” si sa se potriveasca perfect cu „cultura organizatiei”. Andy Jones al ISF face puncte similare si confirma ca acum aproximativ 18 luni, Forumul a realizat o baza de date cu zece politici de securitate ale membrilor. „Au fost surprinzator de diverse, in ciuda standardului ISO”, noteaza Jones. escorte mm www.crosstexenergyinc.org „Au variat de la„ te-am angajat, asa ca avem incredere in tine ”pana la„ trebuie, trebuie ”.”

„Unii s-au transformat organic in monstri, iar provocarea este acum sa abordam asta. In marile companii multinationale, problema „care este afacerea noastra” schimba o afacere buna ”. escorte msture agbumdsalumni.biz

Andy Jones comenteaza, de asemenea, ca „respectarea casutei de casute a fost un inamic al bunelor practici inovatoare” in materie de securitate. El atinge, de asemenea, fenomenul de inghesuire a politicii. El foloseste ca exemplu de pornografie infantila. escorte-sexy.net www.stylealli.com “Asta este impotriva legii, deci de ce sa o inscrieti intr-o politica de securitate corporativa?” Nu comentam el, „nu-i ucidem pe colegii tai” intr-un contract de munca.

Pornografia este, de asemenea, supusa interpretarii. „Ce se intampla daca o companie publica reviste care contin imagini care ar putea fi vazute ca porno?”, Se intreaba Jones. escorte dulce wat19.com „Mai mult decat atat,„ daca aveti o solutie tehnologica care functioneaza impotriva porno, de ce sa o puneti intr-o politica? Doar enerveaza oamenii si atrage atentia asupra lucrurilor inutil ”.

“Politica ar trebui sa fie bazata pe riscuri si intotdeauna in jurul locului in care aveti probleme” Leo Thrush

Cu toate acestea, Jones considera notiunea ca personalul de infosecuritate scrie politici CYA indelungate, deoarece nu inteleg profilul de risc al propriilor organizatii ca fiind „un pic dur, desi exista un element in acest sens”. Este mai bine sa spuneti, in opinia sa, ca „modul in care abordam riscul este inca foarte mult la nivelul sistemului si nu asa functioneaza intreprinderile – ar trebui sa fim mai mult la nivel de proces si informatii”. escorte bucuresti 13 septembrie www.gemlore.com

Cumparati la cartea funciara

Registrul funciar pentru Anglia si Tara Galilor este o institutie guvernamentala care „a mers intregul porc” cu BS7799 (acum ISO 27001) acum opt ani, spune Neil Glasson, arhitect de securitate al organizatiei. In calitate de practicant, Glasson declara ca nu este „multumit de ideea unei politici de securitate ca un imens ton pe care nimeni nu il va citi”. Registrul funciar, care participa la Forumul IT corporativ – distribuirea si prezentarea informatiilor intr-un mediu „Chatham House Rule” – are o abordare dialogica pentru generarea si aplicarea politicii de securitate. escorte cernavoda tokobagus.asia Organizatia are 6400 de angajati, repartizati pe 19 site-uri din Anglia si Tara Galilor si are 400 de angajati IT.

Procesul de stabilire a politicii este consultativ ciclic. Politica este aprobata de managerii superiori si apoi se adreseaza personalului relevant – de exemplu, grupuri de utilizatori de laptopuri pentru politica de laptop. escorte sexi.net wallstreetsavings.com Se trece apoi la comitetul „risc de afaceri”, apoi consiliul de conducere. Exista, dupa caz, consultari, prin resurse umane si cu sindicatele.

„O politica buna are nevoie de sprijinul conducerii superioare si trebuie sa fie revizuita de ei frecvent, dar nu prea des”, spune Glasson. escorte 18 ani bucuresti maringrizzlieslacrosse.org



  • escorte show whatsapp
  • escorte filiasi dolj
  • escorte din dorohoi
  • escorte onesti
  • escorte gravide
  • escorte floreasca
  • escorte secotrul 6
  • escorte berceni big
  • escorte mature de lux
  • escorte uro
  • escorte de lux spania
  • escorte bucurresti
  • escorte mature ph
  • escorte bucuresti sex
  • escorte botosani forum
  • escorte fălticeni
  • escorte satu m
  • escorte mature giurgiu
  • escorte simleu
  • fete escorte




De asemenea, acestea definesc politica in blocuri functionale care sunt aspecte ale vietii profesionale a personalului – de exemplu, navigarea, efectuarea de e-mailuri si asa mai departe. Acestea le surprind intr-una sau doua pagini si le livreaza prin intranet. Glasson subliniaza ca aceasta nu este o simpla difuzare. escorte 19 ani www.infinitube.net „Exista glosare interactive, cu intrebari frecvente. Acolo se afla cea mai mare valoare. Totul este vorba de dialog ”. escorte maramures landofyesyoucan.com Si dialog cu o echipa de securitate IT, care au fost trecute prin cursuri de engleza simpla. Tot personalul de la registrul funciar parcurge, de asemenea, o instruire de asigurare a informatiilor originata de biroul cabinetului; iar detinatorii de active informationale beneficiaza de nivel 2.

Glasson confirma faptul ca oamenii au fost disciplinati pentru incalcarea politicii de securitate corporativa la Registrul Funciar si sustine ca le spune personalului despre astfel de incidente. escorte voluptoase investscan.com La urma urmei, ce rost are un stick atunci cand nu le spui angajatilor ca l-ai folosit?

Umple-ti politica!

Recesiunea si tendinta de a externaliza IT sunt doi factori externi care determina cat de reala poti face politica de securitate.

Von Roessing de la ISACA comenteaza recesiunea ca „acolo unde exista mai multe reglementari, au avut un impact mai mic. Cu toate acestea, acolo unde oamenii IT sunt in pericol de a-si pierde locul de munca, exista o vulnerabilitate ” Acestia sunt oamenii cu cheile regatului, presupune el. escorte publi24 targoviste engine.pitchengine.com

„Daca ii faceti pe oameni sa simta ca sunt cheltuieli, ca IT-ul este o marfa, ca este doar un articol urat de costuri, atunci va confruntati cu probleme”, spune von Roessing. „Ar trebui sa va asigurati ca recunoasteti acesti oameni si sa creati securitate organizationala in jurul acestui lucru. Este cam asemanator cu oamenii de cercetare si dezvoltare pe vremuri – bijuteriile de care trebuie sa ai grija. escorte urziceni sexart.ca Si nu ar trebui sa externalizati niciodata IT-ul strategic ”.

Acolo unde este externalizat IT, „puteti armoniza politica de securitate, folosind COBIT la mijloc. Trebuie sa certificati contractorul intr-un fel si veti pastra dreptul de audit ”, continua el.

„Respectarea casutei de casute a fost un inamic al bunelor practici inovatoare” Andy Jones, ISF

Leo Thrush din (ISC) ² este de acord ca „nu puteti obtine loialitate de la persoanele ale caror locuri de munca sunt amenintate. Vor extrage date din reteaua dvs. indiferent de politica. Si nu puteti reproduce angajamentul si loialitatea intr-o situatie externalizata ”. Geoff Harris de la ISACA sustine ca mai sunt de muncit mult mai mult in acest domeniu, de exemplu cu companii din India. „Lucrurile s-au imbunatatit, dar nu sunt atat de bune pe cat trebuie. ”

Forumul Securitatii Informatiei are o initiativa in domeniul politicii de securitate a tertilor. „Este o problema mare”, spune Andy Jones. „Unele companii au 500 pana la 600 de terti, iar contracterii pot avea sute de clienti. ISF este unul dintre grupurile de organizatii care intentioneaza sa stabileasca o „masura de asigurare comuna” pentru externalizare, redolenta a eforturilor din jurul BS7799 in urma cu cincisprezece ani.

In ceea ce priveste generatia Facebook si amenintarea despre care se spune adesea pentru securitatea corporativa, cu constrangerea sa de a imparti excesiv, von Roessing rezuma aceasta abordare: „accepta, adopta si adapta. Impactul va fi grav peste cativa ani. Momentan suntem in primele zile – comparabile cu primele zile ale comertului electronic. Dar este un val de maree care nu poate fi oprit ”.

Sapte sfaturi de politici de top de la ISF



  1. Centralizati gestionarea politicilor
  2. Vizeaza si analizeaza personalul cu risc ridicat
  3. Utilizati metodologii dezvoltate pentru conformitate externa (de exemplu, Sarbanes Oxley) pentru politica interna
  4. Recompensezi un comportament bun
  5. Test in conditii extreme
  6.  Fii sensibil la culturile locale
  7. Legati clar politica si riscul