دانلود مقاله ی ترجمه شده ی مدیریت سیاست های امنیتی، استانداردها و رویه ها Security Policies, Standards,
and Procedures فایل ترجمه به صورت ورد وقابل ویرایش تعدادصفحات 10
برای دریافت رایگان اصل مقاله اینجاکلیک کنید
سیاست
سیاست به منظور آگاه کردن تمامی افراد عامل در یک سازمان طراحی شده است که بایستی در رابطه با یک موضوع خاص، اینکه چگونه مدیریت اجرایی یک سازمان در مورد موضوع فکر می کند،و آنچه سازمان خاص در مورد موضوع در می یابد،و چه اقدام خاصی سازمان در مورد موضوع آماده کرده است،رفتار کند. سیاست امنیت اطلاعات باید توصیف شود، آنچه که مدیریت اجرایی در تلاش برای دستیابی به هدف سیاست است در فرمتی نوشته شود. همچنین باید شامل دامنه سیاست، مسئولیت ها و قصد مدیریت برای اجرایی کردن آن، شود. سیاست(Cont’D) سیاست امنیتی به اقدامات امنیتی می پردازد که شامل کنترل های طراحی در سیستم های کاربردی، ایجاد امتیازات دسترسی کاربر، انجام تجزیه و تحلیل خطر، امتیازات، انجام تجزیه و تحلیل خطر،اجرای بررسی های جرائم کامپیوتری و نظم بخشیدن به کارگران برای موارد نقض امنیتی، می شود. استانداردها استانداردها،روش ها، و قراردادهایی است که در بین احزاب به منظور عمل یکنواخت تر و موثرتر در مورد آن به توافق رسیده اند.برای مثال،هربخش به طور موثر.به عنوان مثال اگرهر بخش یک برنامه متفاوت از ایمیل را انتخاب کند،برقراری ارتباط بین بخش ها دشوار خواهد بود زیرا هیچ مجموعه پروتکل یا توافقی بر نحوه و میزان خرید یا نحوه همکاری وجود ندارد. استانداردها(Cont’D) مثال دیگر از این نوع، اگر هر فرد در یک سازمان نامه ای را بدون راهنمایی در مورد این که چگونه نامه های متحد شکل می گیرند، ، برخی از این نامه ها برای ارسال بسیار زیبا و سایر نامه ها شرم آور می باشند.استانداردها سطحی از انتظار را تعیین می کنند که باید به دست آید یا از انجام تعهد و مسولیت فرد فراتر رود. استانداردها(Cont’D) هنگامی که استانداردها در رابطه با پیاده سازی فن آوری در نظر گرفته نمی شود، ممکن است مقدار انرژی یا حمایت مورد نیاز برای رسیدن به اهداف امنیتی شرکت را تحت تاثیر قرار دهد.این امر تاثیر معینی هم بر هزینه و هم میزان خطر خواهد داشت.سیاست ها به سوالات چه کسی، چه چیزی و چرایی در مورد یک موضوع خاص پاسخ می دهند. رویه ها رویه ها برنامه ها،فرایندها و عملیاتی هستند که به ویژگی های چگونه پیش رفتن یک عمل خاص می پردازند.آنها قادرند دانش را بین افرادی که یک کار مشابه را انجام می دهند،در طول دوره های غیبت عدم حضور یکدیگر را پوشش می دهند، را انتقال دهد یا در حین تغییرات دائمی کارمندان انتقالی آگاهانه تر و روان تری را ممکن می سازد. رویه ها رویه ها باید بهترین شیوه هایی را که تاسیس شده اند را منعکس کنند.بایستی پیشرفت هایی را منعکس کنند که فرایندی را به جهت ارائه بهره وری به موجب ماهیت تکراری انجام یک کار خاص، ایجاد کرده است.رویه های همچنین رواهنما هستند اما به سوالات دقیق تر کی،کجا و چگونه پاسخ می دهند. خط مشی امنیت اطلاعات خط مشی امنیت اطلاعات باید کوتاه،آسان برای خواندن و بدون ابهام باشد.اگر خط مشی بسیار طولانی باشد، کاربران و کارکنان آن را نخواهند خواند. خط مشی نیز باید در طی جلسات آگاهی و آموزش امنیتی ارائه شود.این احتمال بسیار وجود دارد در صورتی که به شیوه ای واضح، طنزآمیز و جالب ارائه شود، مجذوب خواهد بود.اگر انتظار می رود کاربران آن را برای خودشان بخوانند،مشخص است که این کار را نخواهند کرد. خط مشی امنیت اطلاعات توصیه می شود که فرم تقدیر وتشکر خوانده و سالانه امضاء شود به طوری که تمامی کاربران مسئولیت هایشان را برای حفاظت از محرمانگی، صداقت، و در دسترس بودن اطلاعات و پردازش منابع به یاد آورند که برای استفاده در طول اجرای وظایفشان برتری یافته اند.خواندن و قدردانی خط مشی امنیت اطلاعات باید به توانایی کابر جهت دست یابی به log-on ID و دسترسی به امتیازات گره خورد. عناصر مشترک سیاست های به خوبی توسعه یافته • مقدمه یا پیشینه ای برای این که چرا خط مشی ضروری است. • بیانیه خط مشی: هدف یا آنچه که مدیریت تلاش می کند از طریق ایجاد سیاست به آن برسد. • قدرت تصویب • مولفان • ارجاعاتی به سایر سیاست ها و مقررات • اقدامات پذیرش • عواقبی برای موارد نقض • تاریخ خط مشی تذکر دو حوزه دیگر به طور معمول در سیاست های کلی سازمان قرار دارد و راهنمای رویه ها فرایندی برای درخواست تغییر در سیاست و برای درخواست استثناء در سیاست هستند. نیازی نیست که این روند ها درهر خطی مشی گنجانده شود، اما باید به عنوان رویه خودشان تعریف شوند. سیاست ها باید بر اساس یک دوره بررسی شوند تا مشخص شود که آیا باید برای مواجه با یک محیط سازمانی یا عملیاتی درحال تغییر ، اطلاح شوند یا گسترش یابند. فرم سیاست تشکر و قدردانی فرم تشکر و قدردانی امنیت اطلاعات در ضمیمه A-2 تعریف می کند کاربر از چه چیزی محافظت می کند، دامنه منابع،مسئولیتش برای محافظت از منابع،تقدیری برای حفاظت از منابع و بیانیه تقدیر درک کاربر چیست. این فرم باید توسط وزارت منابع انسانی مورد بررسی قرار گیرد تا اطمینان حاصل شود که در چارچوب راهکارهای سایر سیاست های شرکت قرار دارد که با بخش حقوقی یا بازنمایی حقوقی برای اطمینان از این که از نظر قانونی الزام آور و هر گونه اظهارات تنبیهی قابل اجرا می باشد. خط مشی کاربرد شبکه سیاست هایی که به حفاظت از منابع مربوط می شوند،سیاست ایمیل و سیاست اینترنت هستند و یک پیش نیاز جدید سیاست تجارت الکترونیکی است.خط مشی شبکه چتر می تواند تمامی موضوعات لازم را در عملیات شبکه کاربرد پوشش دهد اما کاربران نیاز دارند مسئولیتهایشان به روشنی برای هر مبحث مشخص،تعریف شود.بسیار مهم است که تلاش نشود بیش از حد به خط مشی توجه شود و توجه به مخاطبان هدف از بین برود. رویداد بسیاری از سازمان های تمایل ندارد در ارتباطات یا اجرای سیاست ها الزاماتشان شبه نظامی به نظر برسند و سخن پردازی مورد استفاده در سیاست را کاهش می دهند.نمی خواهند کارمندانشان سیاست را حس کنند.دوست ندارندکارکنان احساس خطر کنند یا حس رضاعی بودن به آنها دست دهد این نشان می دهد که عدم اعتماد وجود دارد.مشکلات ممکن است رخ دهند، با این حال به فرض ایده القا شونده "اعتماد" در فرهنگ سازمانی با ایده حفاظت از دارایی های فرد به طور مناسب متعادل نشده است و بدین معنی است که کسب و کار بدین ترتیب عمل می کند. یک مثال بسیار واقعی به شرح زیر است. خط مشی E-Mail معرفی ایمیل به شرکت ها این امکان را به وجود می اورد که گروه ها و کارگروه ها برای ارتباطی جهت تعامل موثر تر، داشته باشند.در پیدایش آن،گاهی اوقات ایمیل،به صورت ناهمخوان در سراسر گروه ها به دلیل عدم استانداردسازی در سیستم های اطلاعات انجام شده است. در نهایت، موانع تک کاره سیستم های ایمیل مجبورند با سیستم های سازمانی جایگزین شوند که به صورت مرکزی مدیریت و کنترل می شوند. کاربرد E-Mail استفاده از ایمیل ژرف اندیشی ار حذف می کند که به سمت آماده سازی یک نامه رسمی پیش می رود و کاربران احتمالا کمتر راجع به آنچه که می گویند یا این که چگونه خطی مشی ایمیل باید برای حفاظت از منافع شرکای کسب و کار،اطلاعات مشتری، کارمند از خودش، و شرکت از مسئولیت، طراحی شود.پایدارترین و پربارترین خط مشی مواردی هستند که به انتظارات کارمندان برای حفظ حریم خصوصی توجه مناسب نشان می دهند و همچنین روش های مسئول برای انجام نگهداری و نظارت ارائه می دهد همانطور که در حفاظت از شبکه و برنامه های کاربردی ضمانت داده است.قبل از ارسال یک ایمیل دریافت می شوند.
مقاله ی ترجمه شده ی مدیریت سیاست های امنیتی، استانداردها و رویه ها