Letyshops

Защита информационных технологий. Новая специальность

Брюс Нирон
Окончание.
В кратком изложении
План работы и анкеты / Контрольная среда и оценка риска | Физические и эксплуатационные средства контроля | Устранение аварийных ситуаций / Кадровые вопросы | Расставим точки над i / Спрос на услуги

Цель устранения аварийных ситуаций, связанных с ИТ, - восстановление информации, когда ее носители разрушены или повреждены (целиком или частично). Опасность для банка данных представляют: стихийные бедствия, умышленный и случайный ущерб, кражи, сбои в аппаратном или программном обеспечении. К главным средствам контроля относятся: письменный план ликвидации аварии; периодическое резервное копирование ОС, программ и данных; мероприятия по сохранению файлов; своевременная полная инвентаризация ИТ.

Работники, отвечающие за безопасность и управление операциями, должны быть надежными и соответствующим образом обученными. Организации следует обеспечить проверку служащих, имеющих полный доступ к технике, ПО и данным. Эти меры особенно необходимы в отношении сотрудников отдела безопасности ИТ, которые контролируют допуск пользователей или управляют системой паролей. Инженерам по безопасности, системным администраторам и руководителям проектов необходимо регулярно проходить полный курс обучения. Организация должна знакомить пользователей со своей политикой в области защиты ИТ при приеме на работу и периодически проводить программы повышения безопасности.

Последствия кадровой недоработки - безответственные работники на важных должностях, старшие руководители, не понимающие уязвимости системы, и халатные или неграмотные пользователи.

<<предыдущая [1][2][3][4] следующая>>
[вид для печати]
© CPA

 

 

Реклама: