Kebijakan keamanan Sistem-spesifik adalah satu set "dikodifikasi. . . standar dan prosedur yang akan digunakan ketika mengkonfigurasi atau memelihara sistem "(Whitman dan Mattord 179). Seperti kebijakan keamanan akan digunakan untuk menentukan akses pengguna tertentu atau tingkat keamanan dalam sebuah sistem. Dengan peningkatan konvergensi jaringan data non-fisik dan fisik pencegahan risiko-sumber daya, pemahaman tingkat ini fokus akan meningkatkan dan memastikan perlindungan aset pada semua tingkatan.
Program kebijakan dan isu-kebijakan yang spesifik baik kebijakan alamat dari tingkat yang luas, biasanya mencakup seluruh organisasi. Namun, mereka tidak memberikan informasi yang cukup atau petunjuk, misalnya, untuk digunakan dalam menetapkan daftar kontrol akses atau pengguna pelatihan tentang tindakan apa yang diizinkan. Sistem kebijakan khusus memenuhi kebutuhan ini. Hal ini jauh lebih terfokus, karena alamat hanya satu sistem.
Banyak keputusan keamanan kebijakan mungkin berlaku hanya pada tingkat sistem dan mungkin berbeda dari sistem ke sistem dalam organisasi yang sama. Meskipun keputusan ini mungkin tampak terlalu rinci untuk kebijakan, mereka dapat sangat penting, dengan dampak signifikan terhadap penggunaan sistem dan keamanan. Jenis keputusan yang dapat dibuat oleh pejabat manajemen, bukan oleh sistem teknis administrator.54 (Dampak dari keputusan ini, bagaimanapun, sering dianalisis dengan administrator sistem teknis.)
Untuk mengembangkan seperangkat kohesif dan komprehensif kebijakan keamanan, para pejabat dapat menggunakan proses manajemen yang berasal aturan-aturan keamanan dari tujuan keamanan. Hal ini membantu untuk mempertimbangkan model dua-tingkat kebijakan sistem keamanan: tujuan keamanan dan aturan keamanan operasional, yang bersama-sama terdiri dari kebijakan sistem-spesifik. Berhubungan erat dan sering sulit untuk membedakan, bagaimanapun, adalah penerapan kebijakan dalam teknologi.
Program kebijakan dan isu-kebijakan yang spesifik baik kebijakan alamat dari tingkat yang luas, biasanya mencakup seluruh organisasi. Namun, mereka tidak memberikan informasi yang cukup atau petunjuk, misalnya, untuk digunakan dalam menetapkan daftar kontrol akses atau pengguna pelatihan tentang tindakan apa yang diizinkan. Sistem kebijakan khusus memenuhi kebutuhan ini. Hal ini jauh lebih terfokus, karena alamat hanya satu sistem.
Banyak keputusan keamanan kebijakan mungkin berlaku hanya pada tingkat sistem dan mungkin berbeda dari sistem ke sistem dalam organisasi yang sama. Meskipun keputusan ini mungkin tampak terlalu rinci untuk kebijakan, mereka dapat sangat penting, dengan dampak signifikan terhadap penggunaan sistem dan keamanan. Jenis keputusan yang dapat dibuat oleh pejabat manajemen, bukan oleh sistem teknis administrator.54 (Dampak dari keputusan ini, bagaimanapun, sering dianalisis dengan administrator sistem teknis.)
Untuk mengembangkan seperangkat kohesif dan komprehensif kebijakan keamanan, para pejabat dapat menggunakan proses manajemen yang berasal aturan-aturan keamanan dari tujuan keamanan. Hal ini membantu untuk mempertimbangkan model dua-tingkat kebijakan sistem keamanan: tujuan keamanan dan aturan keamanan operasional, yang bersama-sama terdiri dari kebijakan sistem-spesifik. Berhubungan erat dan sering sulit untuk membedakan, bagaimanapun, adalah penerapan kebijakan dalam teknologi.
Tidak ada komentar:
Posting Komentar