|
|
страница | 5/7 | Дата | 03.01.2022 | Размер | 252.96 Kb. | | #112702 |
| ТЕМА №4 Системи за управление на информационната сигурностСвързани: ТЕМА №1-Информация базови х-киПроцедури за реализиране на политиките
Процедура при инциденти по сигурността:
- Екип за действие при инциденти
- Процедура за действие при инцидент:
- Откриване/засичане на инцидент (бърза оценка)
- Незабавни действия (ограничаване на щетите)
- Връзки с обществеността (журналистите питат)
- Подробен анализ на ситуацията
- Възстановяване – данни, услуги, системи
- Последващ анализ (проследяване)
Процедура за управление на сигурността на компютърните конфигурации
Тя определя:
- Как да се тества и инсталира новия хардуер и софтуер?
- Как да се документират промените в хардуера и софтуера?
- Кой трябва да бъде информиран, при промени в хардуера и софтуера?
- Кой има право да прави промени в конфигурацията на софтуера и хардуера?
Процедура за архивиране
Тя определя:
- Кои файлови системи ще се архивират?
- Колко често да бъдат архивирани?
- Колко често да бъдат сменяни носителите за съхраняване на данни?
- Къде и как се съхраняват архивите?
- Как се документират носителите за съхраняване на данни?
За риска
Включва се:
Оценка на риска и Управление на риска.
Сподели с приятели: |
|
|