Ağ güvenlik politikası - Network security policy

Bir ağ güvenlik politikası (NSP) için kuralları özetleyen genel bir belgedir bilgisayar ağı erişim, politikaların nasıl uygulandığını belirler ve şirketin bazı temel mimarisini ortaya koyar güvenlik / ağ güvenliği çevre. Belgenin kendisi genellikle birkaç sayfa uzunluğundadır ve bir komite tarafından yazılır. Bir güvenlik politikası, "kötü adamları dışarıda tutun" şeklindeki basit fikrin çok ötesine geçer. Veri erişimini yönetmek için tasarlanmış çok karmaşık bir belgedir. -göz atma alışkanlıklar, kullanımı şifreler ve şifreleme, e-posta ekler ve daha fazlası. Şirket genelinde bireyler veya birey grupları için bu kuralları belirtir.

Güvenlik politikası, kötü niyetli kullanıcıları dışarıda tutmalı ve ayrıca kuruluşunuzdaki potansiyel riskli kullanıcılar üzerinde kontrol sağlamalıdır. Bir politika oluşturmanın ilk adımı, hangi bilgi ve hizmetlerin (ve hangi kullanıcılar için) mevcut olduğunu, hasar potansiyelinin ne olduğunu ve kötüye kullanımı önlemek için halihazırda herhangi bir korumanın mevcut olup olmadığını anlamaktır.

Ek olarak, güvenlik politikası bir erişim izinleri hiyerarşisi belirlemelidir; yani, kullanıcılara yalnızca işlerinin tamamlanması için gerekli olanlara erişim izni verin.

Güvenlik belgesini yazmak büyük bir girişim olsa da, bir güvenlik belgesi kullanarak iyi bir başlangıç ​​sağlanabilir. şablon. Ulusal Standartlar ve Teknoloji Enstitüsü bir güvenlik politikası kılavuzu sağlar.

Politikalar, özel amaçlarla anlaşılabilecek bir dizi talimat olarak ifade edilebilir. ağ donanımı ağın güvenliğini sağlamak için adanmış.

Ayrıca bakınız

Dış bağlantılar