реклама
ЭКСПЕРТИЗА САЙТОВ НА СЛИВ ИНФОРМАЦИИ

ВОССТАНОВЛЕНИЕ ИНФОРМАЦИИ С РАЗЛИЧНЫХ НАКОПИТЕЛЕЙ В КИЕВЕ
уход за растениями - озеленение - фитодизайн
реклама

proxy  статьи  библиотека  softice  free_юр.консультация  hard  iptv
рекламодателям  фирмы/add  расшифровка штрих-кодов  links/add

http://kiev-security.org.ua

3. Создание СРД

ПРД определяют, что требуется защищать. Эта часть рассматривает СРД и специфицирующие шаги, которые нужно предпринять для проведения в жизнь ПРД.

3.1 ПРД определяют, что нужно защищать.

ПРД определяют: что нужно защищать, что является наиболее важным, каковы приоритеты, и каким должен быть общий подход при решении проблем защиты.

ПРД сами по себе не определяют, КАК защищать. Это - задача СРД, которым и посвящен этот раздел. ПРД должны быть документом концептуального уровня, описывающим общую стратегию. СРД же нужны для того, чтобы детально описать, какие конкретные шаги должна предпринять организация для собственной защиты.

ПРД должны включать анализ риска угроз, которым может подвергаться организация, и последствия этих угроз (смотри раздел 2.2). Анализ риска должен включать общий список ценностей, которые нужно защищать (раздел 2.2.2). Эта информация важна для создания наиболее эффективной СРД.

Часто возникает соблазн начать создание СРД сразу с описания механизмов: "наша организация должна зарегистрировать пользователей компьютеров, модемов и смарт-карт". Это подход может привести к тому, что некоторые области будут слишком защищены, а некоторые недостаточно. Если же вы начали с создания ПРД и описания в ней всех рисков, то можете быть уверенным, что ваша СРД обеспечит нужную степень защиты для всех ценностей.

Назад | Вперед

Содержание

HOME


Если у вас есть сайт или домашняя страничка - поддержите пожайлуста наш ресурс, поставьте себе кнопочку, скопировав этот код:

<a href="http://kiev-security.org.ua" title="Самый большой объем в сети онлайн инф-ции по безопасности на rus" target="_blank"><img src="http://kiev-security.org.ua/88x31.gif" width="88" height="31" border="0" alt="security,безопасность,библиотека"></a>

Идея проекта(C)Anton Morozov, Kiev, Ukraine, 1999-2021, security2001@mail.ru