Vynutili zásady správného řízení pro snížení rizik
V rámci celkového návrhu určete prioritu, kde investovat dostupné prostředky. finanční, lidi a čas. Omezení na těchto prostředcích ovlivňují také implementaci zabezpečení v rámci organizace. Nastavte zásady organizace pro operace, technologie a konfigurace založené na vnitřních faktorech (obchodní požadavky, rizika, vyhodnocení assetu) a externí faktory (srovnávací testy, zákonné standardy, hrozbové prostředí).
Před definováním zásad Vezměte v úvahu:
- Jak se monitoruje zabezpečení organizace, je auditováno a hlášeno? Je povinné vytváření sestav?
- Fungují stávající postupy zabezpečení?
- Existují nové požadavky?
- Existují nějaké požadavky, které jsou specifické pro obor, státní správu a předpisy?
Určete skupiny (nebo jednotlivé role) pro funkce Central, které ovlivňují sdílené služby a aplikace.
Po nastavení zásad průběžně Vylepšete tyto standardy postupně. Ujistěte se, že stav zabezpečení nezhoršuje čas v čase tím, že bude mít dodržování předpisů auditování a monitorování. Informace o správě standardů zabezpečení organizace najdete v tématu zásady správného řízení, rizika a dodržování předpisů (GRC).
V této části
| Článek | Description |
|---|---|
| Referenční model: segmentace | Referenční model a strategie, jak lze segmentovat funkce a týmy. |
| Skupiny pro správu a oprávnění | Strategie využívající skupiny pro správu ke správě prostředků napříč několika předplatnými konzistentně a efektivně. |
| Dodržování legislativní předpisů | Doprovodné materiály ke standardům zveřejněným zákony, orgány a regulátory. |