- Văn bản
- Lịch sử
It is possible that the answers to
It is possible that the answers to the two previous questions were YES and this is good thing. However, doing things well enough requires knowledge, dedication, discipline and employee engagement.
When any of these are missing, tasks will be executed in an unsatisfactory way and be supported by excuses: “Sorry, I did not have time to do the data backup for this critical system and the data is now lost”, or “Sorry, I did no do the test on this modification as I was sure it would be OK” (guess what: it wasn’t).
If the answer to this question is NO, the organisation has a management problem that may require injections of motivation, training, and recruitment and, possibly, more drastic actions.
4.3.4. Standards, guidelines and good practices
Many sets of standards and good practices for information security have been produced. These are the work of professional bodies, working groups of dedicated practitioners. As technologies change fast, none ofthese documents can be considered to be “definitive”. Some of the items in the list that follows are widely accepted to be Good Enough:
• The ISO 27000 family of standards for the management of information security: These documents are published by the International Standards Organisation, regularly reviewed and updated.
• The NIST SP800 series of documents, published by the Computer Security Division of the U.S. National Institute for Scienceand Technology. Consisting of well over hundred documents, these are also regularly updated.
• Other relevant guidelines and good practices cover more specific segments of the practice of information security. Amongst them:
• The Information Technology Infrastructure Library (ITIL) covers generic process descriptions. These aim to improve the consistency with which processes are implemented and executed. ITIL is widely used around the world and led to the development of the international standard ISO 20000 on I.T. Service Management.
• The Control Objectives for Information Technology (COBIT), issued by the Information Technology Governance Institute (ITGI) and the Information Systems Audit and Control Association (ISACA). Its current scope covers governance, planning and organisation, acquisition and implementation, service delivery and monitoring. COBIT 5, issued in 2012, includes separate publications dedicated to information security
When any of these are missing, tasks will be executed in an unsatisfactory way and be supported by excuses: “Sorry, I did not have time to do the data backup for this critical system and the data is now lost”, or “Sorry, I did no do the test on this modification as I was sure it would be OK” (guess what: it wasn’t).
If the answer to this question is NO, the organisation has a management problem that may require injections of motivation, training, and recruitment and, possibly, more drastic actions.
4.3.4. Standards, guidelines and good practices
Many sets of standards and good practices for information security have been produced. These are the work of professional bodies, working groups of dedicated practitioners. As technologies change fast, none ofthese documents can be considered to be “definitive”. Some of the items in the list that follows are widely accepted to be Good Enough:
• The ISO 27000 family of standards for the management of information security: These documents are published by the International Standards Organisation, regularly reviewed and updated.
• The NIST SP800 series of documents, published by the Computer Security Division of the U.S. National Institute for Scienceand Technology. Consisting of well over hundred documents, these are also regularly updated.
• Other relevant guidelines and good practices cover more specific segments of the practice of information security. Amongst them:
• The Information Technology Infrastructure Library (ITIL) covers generic process descriptions. These aim to improve the consistency with which processes are implemented and executed. ITIL is widely used around the world and led to the development of the international standard ISO 20000 on I.T. Service Management.
• The Control Objectives for Information Technology (COBIT), issued by the Information Technology Governance Institute (ITGI) and the Information Systems Audit and Control Association (ISACA). Its current scope covers governance, planning and organisation, acquisition and implementation, service delivery and monitoring. COBIT 5, issued in 2012, includes separate publications dedicated to information security
0/5000
Nó có thể là câu trả lời cho các câu hỏi trước hai đã có và đây là điều tốt. Tuy nhiên, làm việc cũng đủ đòi hỏi kiến thức, sự cống hiến, kỷ luật và nhân viên tham gia. Khi nào trong số này bị thiếu, nhiệm vụ sẽ được thực hiện trong một cách không đạt yêu cầu và được hỗ trợ bởi bào chữa: "xin lỗi, tôi không có thời gian để làm sao lưu dữ liệu cho hệ thống này quan trọng và dữ liệu là bây giờ bị mất", hoặc "Xin lỗi, tôi đã không làm bài kiểm tra về việc sửa đổi này như tôi đã chắc chắn nó sẽ là OK" (đoán những gì : nó không phải). Nếu câu trả lời cho câu hỏi này là không, tổ chức có một vấn đề quản lý có thể yêu cầu tiêm của động lực, đào tạo và tuyển dụng và có thể, thêm hành động quyết liệt. 4.3.4. tiêu chuẩn, hướng dẫn và thực hành tốt Nhiều bộ tiêu chuẩn và các thực hành tốt cho bảo mật thông tin đã được sản xuất. Đây là công việc của các cơ quan chuyên nghiệp, làm việc nhóm dành riêng cho học viên. Khi công nghệ thay đổi nhanh, không có cái tài liệu có thể được coi là "dứt khoát". Một số mục trong danh sách sau đó được chấp nhận rộng rãi là tốt đủ: • ISO 27000 gia đình của các tiêu chuẩn cho việc quản lý an ninh thông tin: các tài liệu được xuất bản bởi tổ chức tiêu chuẩn quốc tế, thường xuyên được nhận xét và Cập Nhật. • NIST SP800 loạt các tài liệu, được công bố bởi bộ phận bảo mật máy tính của viện quốc gia Hoa Kỳ cho công nghệ Scienceand. Bao gồm hơn trăm tài liệu, chúng cũng thường xuyên cập nhật. • Khác có liên quan hướng dẫn và thực hành tốt bao gồm các phân đoạn cụ thể hơn của các thực hành bảo mật thông tin. Trong số họ:• Thư viện cơ sở hạ tầng công nghệ thông tin (ITIL) nằm trên một quá trình chung mô tả. Những mong muốn cải thiện sự thống nhất mà quá trình được thực hiện và thực hiện. ITIL rộng rãi sử dụng trên khắp thế giới và dẫn tới sự phát triển của quốc tế ISO tiêu chuẩn 20000 về CNTT Dịch vụ quản lý. • Mục tiêu kiểm soát cho thông tin công nghệ (COBIT), do Viện quản trị công nghệ thông tin (ITGI) và các thông tin hệ thống kiểm toán và kiểm soát Hiệp hội (ISACA). Phạm vi hiện tại của nó bao gồm quản trị, kế hoạch và tổ chức, mua lại và thực hiện, cung cấp dịch vụ và giám sát. COBIT 5, phát hành vào năm 2012, bao gồm Ấn phẩm riêng biệt dành riêng cho bảo mật thông tin
đang được dịch, vui lòng đợi..
Có thể là câu trả lời cho hai câu hỏi trước đó là YES và đây là điều tốt. Tuy nhiên, làm việc gì cũng tốt đủ đòi hỏi kiến thức, sự cống hiến, kỷ luật và nhân viên tham gia.
Khi một trong các bị thiếu, nhiệm vụ sẽ được thực hiện một cách thỏa đáng và được hỗ trợ bởi lời xin lỗi: "Xin lỗi, tôi không có thời gian để làm các việc sao lưu dữ liệu cho hệ thống quan trọng này và các dữ liệu bây giờ bị mất ", hoặc" Xin lỗi, tôi đã không làm bài kiểm tra về sự biến đổi này như tôi đã chắc chắn nó sẽ là OK "(đoán những gì: nó đã không được).
Nếu câu trả lời cho câu hỏi này là NO, tổ chức có một vấn đề quản lý mà có thể yêu cầu tiêm động lực, đào tạo và tuyển dụng, và các hành động có thể, quyết liệt hơn.
4.3.4. Các tiêu chuẩn, hướng dẫn và thực hành tốt
Nhiều bộ tiêu chuẩn và thông lệ tốt cho an ninh thông tin đã được sản xuất. Đây là công việc của các cơ quan chuyên môn, các nhóm học viên dành riêng làm việc. Khi công nghệ thay đổi nhanh chóng, không ofthese tài liệu có thể được coi là "dứt khoát". Một số mặt hàng trong danh sách mà sau được chấp nhận rộng rãi là Good Enough:
• Các tiêu chuẩn ISO 27000 gia đình của các tiêu chuẩn về quản lý an ninh thông tin: Các tài liệu này được xuất bản bởi Tổ chức Tiêu chuẩn quốc tế, thường xuyên rà soát và cập nhật.
• Các NIST SP800 loạt các văn bản, được công bố bởi Bộ phận bảo mật máy tính của Viện Quốc gia Hoa Kỳ cho Scienceand Công nghệ. Gồm hơn trăm tài liệu, nhưng nó cũng được cập nhật thường xuyên.
• hướng dẫn khác có liên quan và thực tiễn tốt bao gồm các phân đoạn cụ thể hơn về việc thực hành bảo mật thông tin. Trong số họ:
• Các Công nghệ thông tin Infrastructure Library (ITIL) bao gồm mô tả quá trình chung. Những mục tiêu để cải thiện tính nhất quán với các quy trình đang triển khai và thực hiện. ITIL được sử dụng rộng rãi trên khắp thế giới và đã dẫn đến sự phát triển của các tiêu chuẩn ISO 20000 về CNTT Dịch vụ quản lý quốc tế.
• Các mục tiêu kiểm soát công nghệ thông tin (COBIT), do Quản trị Công nghệ thông tin Viện (ITGI), Kiểm toán Hệ thống thông tin và Hiệp hội Kiểm soát (ISACA). Phạm vi hiện tại của nó bao gồm quản trị, lập kế hoạch và tổ chức, mua lại và thực hiện, cung cấp dịch vụ và giám sát. COBIT 5, ban hành trong năm 2012, bao gồm các ấn phẩm riêng biệt dành riêng cho an ninh thông tin
Khi một trong các bị thiếu, nhiệm vụ sẽ được thực hiện một cách thỏa đáng và được hỗ trợ bởi lời xin lỗi: "Xin lỗi, tôi không có thời gian để làm các việc sao lưu dữ liệu cho hệ thống quan trọng này và các dữ liệu bây giờ bị mất ", hoặc" Xin lỗi, tôi đã không làm bài kiểm tra về sự biến đổi này như tôi đã chắc chắn nó sẽ là OK "(đoán những gì: nó đã không được).
Nếu câu trả lời cho câu hỏi này là NO, tổ chức có một vấn đề quản lý mà có thể yêu cầu tiêm động lực, đào tạo và tuyển dụng, và các hành động có thể, quyết liệt hơn.
4.3.4. Các tiêu chuẩn, hướng dẫn và thực hành tốt
Nhiều bộ tiêu chuẩn và thông lệ tốt cho an ninh thông tin đã được sản xuất. Đây là công việc của các cơ quan chuyên môn, các nhóm học viên dành riêng làm việc. Khi công nghệ thay đổi nhanh chóng, không ofthese tài liệu có thể được coi là "dứt khoát". Một số mặt hàng trong danh sách mà sau được chấp nhận rộng rãi là Good Enough:
• Các tiêu chuẩn ISO 27000 gia đình của các tiêu chuẩn về quản lý an ninh thông tin: Các tài liệu này được xuất bản bởi Tổ chức Tiêu chuẩn quốc tế, thường xuyên rà soát và cập nhật.
• Các NIST SP800 loạt các văn bản, được công bố bởi Bộ phận bảo mật máy tính của Viện Quốc gia Hoa Kỳ cho Scienceand Công nghệ. Gồm hơn trăm tài liệu, nhưng nó cũng được cập nhật thường xuyên.
• hướng dẫn khác có liên quan và thực tiễn tốt bao gồm các phân đoạn cụ thể hơn về việc thực hành bảo mật thông tin. Trong số họ:
• Các Công nghệ thông tin Infrastructure Library (ITIL) bao gồm mô tả quá trình chung. Những mục tiêu để cải thiện tính nhất quán với các quy trình đang triển khai và thực hiện. ITIL được sử dụng rộng rãi trên khắp thế giới và đã dẫn đến sự phát triển của các tiêu chuẩn ISO 20000 về CNTT Dịch vụ quản lý quốc tế.
• Các mục tiêu kiểm soát công nghệ thông tin (COBIT), do Quản trị Công nghệ thông tin Viện (ITGI), Kiểm toán Hệ thống thông tin và Hiệp hội Kiểm soát (ISACA). Phạm vi hiện tại của nó bao gồm quản trị, lập kế hoạch và tổ chức, mua lại và thực hiện, cung cấp dịch vụ và giám sát. COBIT 5, ban hành trong năm 2012, bao gồm các ấn phẩm riêng biệt dành riêng cho an ninh thông tin
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- - Thiết bị phòng tắm Duravit:
- vì thế tôi thích những công việc tốt với
- No entiendo en lo más mínimo lo que has
- hours
- the boys
- if they broke something, they should fix
- do the girls
- marche arrière
- variation
- [10:15:44 SA] Марина Грищенко: i see[10:
- Hãy gửi tôi báo cáo để tổng hợp
- hỗ trợ cho những đối tác khác
- diputy director
- 特殊技能:被攻击时100%触发青云破击,持续30秒;在此青云破击状态下,将瞬间隐
- + Công suất lắp đặt
- Nhôm
- do you want to use cellutar data to down
- Tôi đã từng đi Phi-líp-pin vào tháng bảy
- Online shopping attitude refers to consu
- The quality of a product is an important
- They had gone two days without food.
- the boys want
- có thể bị xử lý bằng một trong ba hình t
- deputy director
