 |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  | ||||||||||||||||||||||||||
보안 정책 : 표준, 지침 및 절차
2009년 12월 18일
보안 정책은 기술을 무선 것이 우리의 보호를 허용하거나 우리가 광범위한 가이드가보기의 지침에 필요한 절차, 규칙 및. 보고 처리 될 우리는 감사해야합니다, 접근 방법, 보안 정책을했기 때문에 식별 무엇을 보호해야합니다. 예 : 인터넷 액세스가 그들의 작업을 위해 필요합니다 수 밖에 직원 부여합니다.
표준은 보안 정책입니다 개발에서 문제에 대한 구체적인들과 거래. 다음 날 또는 우리가 설명하기 때문에 그들이 기준을 필요에 문제가되고있는 표준이 있는지 여부를 자세히 그리고 이것은 감사 제공에 대한 세무 조사의 가능성 즉 능력. 예 : 모든 사용자 암호를 강하게해야합니다 수 있도록 그들이있다.
가이드라인 표준을 구현하는 방법을 제공합니다. "그것은) 도움으로 조직을 구현 및 유지 보수 기준"(Dulaney 2009. 예 : 무선 인터넷에 암호에 대한 액세스 숫자 긴 문자가 필요 할 8과 캐릭터와 구성해야합니다.
절차 지침을 구현하거나 수행하는 방법에 대한 교육 단계로 개발하여 제공하는 단계. 그것은 조직하는 데 도움이 사용자가 설정한 규칙을 아는 방법에 대해 다음과 같은 이동.
예 : 보도 CLT, Alt와 Delete를 동시에. 선택 비밀 번호 변경, 그럼 비밀 번호를 입력 오래된 두 번 누른 다음 새 암호를 입력하십시오. 비밀 번호가 숫자 문자 오래해야 할 8과 캐릭터와 구성해야합니다. 확인을 클릭하고 변경 사항을 적용됩니다.
참고 문헌
스튜어트 남, Tittel 전자, Chapple의 남 (2004). CISSP 공부 가이드, Sybex
화이트 섬피 G, WMA를 컨클린이 (2009) CompTIA 보안 +, 소에게 갈채 힐
Dulaney 전자 (2009) CompTIA 보안 + 학습 가이드 제 4 회 자용
인기도 : 등급 없음 [ ? ]
댓글
말을 찾았에게 무슨?
