Procedural Security Procedural secu

Thủ tục bảo mật an ninh về thủ tục, cũng được gọi là an ninh hoạt động, là có liên quan với điều khiển đảm bảo an toàn hoạt động và quản lý chính sách. Trong thực tế, rất nhiều các chuyên gia tin rằng an ninh phụ thuộc nhiều vấn đề về quản lý so với công nghệ. Quản lý phải làm việc để thiết lập một nền văn hóa công ty nhấn mạnh tầm quan trọng của an ninh để các công ty và người dân của nó. Thủ tục bảo mật xác định nhiệm vụ cụ thể như thế nào đang được thực hiện từ bản sao lưu dữ liệu quy mô lớn cho các công việc hàng ngày như lưu trữ các e-mail hoặc hình thức. Thủ tục khác có thể chính tả ra làm thế nào để cập nhật phần mềm tường lửa hoặc làm thế nào nhân viên an ninh nên đối xử với nghi ngờ kẻ tấn công. Tất cả nhân viên cần hiểu rằng họ có một trách nhiệm cá nhân về an ninh. Ví dụ, một cuốn sổ tay nhân viên có thể yêu cầu rằng người dùng đăng xuất khỏi tài khoản hệ thống của họ, rõ ràng của bàn làm việc và bảo đảm tất cả hồ sơ trước khi để lại cho ngày. Các chính sách giảm nguy cơ của dumpster lặn cuộc tấn công, trong đó một chiếc intruder kích bàn làm việc hoặc thùng rác cho các thông tin có giá trị. Ngoài ra, Máy huỷ giấy nên được sử dụng để phá hủy tài liệu nhạy cảm. Thủ tục bảo mật cũng bao gồm bảo vệ một số thủ tục nào có giá trị cho kẻ tấn công. Là phương pháp phổ biến nhất là một khái niệm cần biết, nơi truy cập có giới hạn cho các nhân viên cần thông tin để thực hiện các nhiệm vụ liên quan đến an ninh. Nhiều công ty cũng áp dụng một bộ phân loại mức độ truy cập vào các tài liệu của công ty. Ví dụ, độ nhạy cao tài liệu kỹ thuật có thể chỉ có sẵn cho CNTT hỗ trợ team, trong khi người dùng liên quan đến vật liệu nào có sẵn cho hầu hết các nhân viên công ty. Nếu mức độ phân loại được sử dụng, họ nên được xác định rõ ràng và thực thi một cách nhất quán.

Thủ tục an ninh thủ tục, cũng được gọi là an ninh hoạt động, liên quan đến chính sách và điều khiển các hoạt động đảm bảo an toàn quản lý. Trong thực tế, nhiều chuyên gia CNTT cho rằng an ninh phụ thuộc nhiều hơn vào các vấn đề quản lý hơn là công nghệ. Quản lý phải làm việc để thiết lập một văn hóa doanh nghiệp nhấn mạnh tầm quan trọng của an ninh cho các công ty và người dân. an ninh thủ tục định nghĩa thế nào là nhiệm vụ cụ thể được thực hiện, từ bản sao lưu dữ liệu quy mô lớn để công việc hàng ngày như lưu trữ e-mail hoặc các hình thức. Các thủ tục khác có thể giải thích rõ ràng làm thế nào để cập nhật phần mềm tường lửa hoặc làm thế nào nhân viên an ninh nên đối xử với kẻ tấn công bị nghi ngờ. Tất cả nhân viên nên hiểu rằng họ có trách nhiệm cá nhân đối với an ninh. Ví dụ, một cuốn sổ tay nhân viên có thể yêu cầu người dùng đăng nhập trên hệ thống tài khoản của họ, xóa bàn làm việc, và bảo đảm tất cả các tài liệu trước khi để lại cho ngày. Những chính sách này làm giảm nguy cơ của các cuộc tấn công dumpster lặn, trong đó một kẻ xâm nhập cuộc tấn bàn hoặc thùng rác cho các thông tin có giá trị. Ngoài ra, huỷ giấy nên được sử dụng để tiêu diệt các tài liệu nhạy cảm. an ninh thủ tục cũng bao gồm việc bảo vệ thủ tục nhất định mà có thể có giá trị cho kẻ tấn công. Phương pháp phổ biến nhất là một khái niệm cần phải biết, nơi truy cập được giới hạn cho các nhân viên cần thông tin để thực hiện nhiệm vụ bảo mật liên quan. Nhiều công ty cũng áp dụng một tập hợp các mức phân loại để truy cập vào tài liệu công ty. Ví dụ, tài liệu kỹ thuật có độ nhạy cao có thể là chỉ dành cho các nhóm hỗ trợ CNTT, trong khi vật liệu sử dụng liên quan sẽ có sẵn cho hầu hết các nhân viên công ty. Nếu mức độ phân loại được sử dụng, chúng cần được xác định rõ ràng và được thực thi một cách nhất quán.