如何创建有效的安全策略(以及4个模板来帮助您入门)

下载我们的电子书,其中包含有关密码,可接受的使用,电子邮件,访问控制,BYOD和事件响应的安全策略模板。

主要安全政策
IDG
目录
展示更多

任何人都可以上网下载一套通用的Cookie安全策略。尽管采用这些模板可以使审核员或合规官选中表明组织已制定安全策略的框,但它并没有采取任何措施使公司受到攻击的可能性降低。

为了实施真正有效的安全策略,组织应采取全面的方法,包括从高层管理人员那里获得支持,确保最终用户加入其中,并了解遵守安全策略的重要性,提供持续的教育以及在企业中实施策略。认真的方法。

恢复下载模板图标,由panom73 getty panom73 /盖蒂图片社

登录或订阅Insider Pro,以下载有关安全策略模板的电子书。 

第一个问题是,除非通过教育,测试和定期重新认证不断加强安全策略,否则许多员工只会忘记规则。更大的问题是员工故意跳过严格的安全准则,因为这些策略可能被认为不必要地拖慢了他们的工作速度或妨碍了他们的工作。因此,最终用户可能出于便利目的而与承包商共享密码。

[ 有关的: 云安全性:内部共享责任模型 ]

影子IT是另一种情况,在这种情况下,员工回避了常规的IT采购和安全程序,而无法利用IT甚至不了解的基于云的生产力,存储和协作应用程序。

在这种环境下,组织需要采取周到,衡量周到的方法来编写和实施安全策略,以在保护组织和避免繁琐以至于员工拒绝或忽略策略之间取得平衡。

如何制定安全政策

制定安全策略首先要确定一组明确的目的和目标,并根据谁应该覆盖范围来定义策略的范围,并指出需要保护哪些数据。

为了达成共识,重要的是要包容各方,以使将受到政策影响的每个人都有定义的声音。

[安全电子书: 顶级安全认证指南 ]

公司还需要了解其安全防御的当前状态。例如,漏洞评估或渗透测试将确定漏洞的位置。了解监管义务也很重要。

任何人都可以上网下载一套通用的Cookie安全策略。尽管采用这些模板可以使审核员或合规官选中表明组织已制定安全策略的框,但它并没有采取任何措施使公司受到攻击的可能性降低。

为了实施真正有效的安全策略,组织应采取全面的方法,包括从高层管理人员那里获得支持,确保最终用户加入其中,并了解遵守安全策略的重要性,提供持续的教育以及在企业中实施策略。认真的方法。

恢复下载模板图标,由panom73 getty panom73 /盖蒂图片社

登录或订阅Insider Pro,以下载有关安全策略模板的电子书。 

下载
操作建议和安全策略模板

换句话说,公司需要建立企业范围的安全文化,这说起来容易做起来难。

第一个问题是,除非通过教育,测试和定期重新认证不断加强安全策略,否则许多员工只会忘记规则。更大的问题是员工故意跳过严格的安全准则,因为这些策略可能被认为不必要地拖慢了他们的工作速度或妨碍了他们的工作。因此,最终用户可能出于便利目的而与承包商共享密码。

[ 有关的: 云安全性:内部共享责任模型 ]

影子IT是另一种情况,在这种情况下,员工回避了常规的IT采购和安全程序,而无法利用IT甚至不了解的基于云的生产力,存储和协作应用程序。

在这种环境下,组织需要采取周到,衡量周到的方法来编写和实施安全策略,以在保护组织和避免繁琐以至于员工拒绝或忽略策略之间取得平衡。

如何制定安全政策

制定安全策略首先要确定一组明确的目的和目标,并根据谁应该覆盖范围来定义策略的范围,并指出需要保护哪些数据。

为了达成共识,重要的是要包容各方,以使将受到政策影响的每个人都有定义的声音。

[安全电子书: 顶级安全认证指南 ]

公司还需要了解其安全防御的当前状态。例如,漏洞评估或渗透测试将确定漏洞的位置。了解监管义务也很重要。

组织需要对其现有文化进行诚实的评估;是严格执行的现有规则,还是通常松懈的事物。换句话说,如果组织试图对以前允许的做法施加新的禁止,例如在工作时间访问社交媒体网站,那么该组织将有可能面临来自员工的重大挫败。

公司还需要确保安全策略以清晰易懂的语言而不是复杂的法律文字编写。公司执行其安全教育计划的方式需要反映人们学习的不同方式。例如,公司可以提供在线,自我指导的学习体验,而不是要求员工亲自参加由HR人员或安全专业人员主持的课堂会议。

一旦公司决定编写一套安全策略,下一步就是确定优先级,因为从字面上看,有数十种策略模板涵盖了从“清理办公桌”策略到如何淘汰旧设备的规则到涵盖各种类型的灾难,包括大流行病。公司将希望找出最关键的痛点,并避免过多的政策淹没员工。

对于大多数公司而言,前六项政策将涵盖密码生成和保护,对公司资源的可接受使用,电子邮件和其他电子通信,访问控制,BYOD和事件响应。

请记住,这些模板只是一个框架。每个公司都需要自定义这些模板以适合其独特的需求。

在下面下载我们的操作指南。 

下载图标Insider Pro绿色 Vectorios2016 /盖蒂图片社

点击下载安全策略电子书