صياغة السياسات والإجراءات

خط أساس سياسة الأمان هو مستند يحدد نهج العميل العام لأمن المعلومات. عندما تعبر المنظمات عن مجموعة مشتركة من التطلعات الأمنية ، يمكن أن تكون هناك درجة أكبر من الثقة ومشاركة المعلومات. لهذا السبب ، فإن مواءمة هذا المستند مع معايير الصناعة ، مثل قانون ساربينز أوكسلي و معيار أمان بيانات صناعة البطاقات (PCI DSS) وأفضل الممارسات المعترف بها أمر ضروري.

معايير الأمان لتقنيات محددة مثل الخوادم وقواعد البيانات وجدران الحماية هي معايير تخبر موظفي الدعم بإعدادات وممارسات التكوين التي يجب أن أستخدمها لتوفير الأمان المناسب لنشاط الأعمال الذي تدعمه التكنولوجيا. كما أنها تسمح لمدققي تكنولوجيا المعلومات بتقييم مستوى الامتثال بسرعة. يعني التوحيد أن المنظمة لديها عدد أقل من التكوينات المختلفة لإدارتها. هذا يبسط أنشطة الدعم وهذا يجلب موثوقية أكبر وتكاليف تشغيل أقل.

بالنسبة للأنشطة الأمنية الحساسة ذات الصلة مثل إدارة المستخدم وإدارة الحوادث ، تحقق الإجراءات الاتساق في الطريقة التي يتم بها تنفيذ هذه الأنشطة. إذا تم إجراؤها بالطريقة الصحيحة ، فإنها تحقق موثوقية أكبر للنظام