information_security

Защитни политики

Организацията трябва да има предварително изградени защитни политики, приложени в експлоатация (права и правила за достъп, външни устройства и др.), както и предварително изготвен план за действие при инциденти.

 

Според добрите практики е необходимо в дадена организация да има документално описани правила и политики. Влизането им в експлоатация може да бъде осъществено посредством софтуерни програми и инструменти. Удачно е да има и предварително изготвен план за бързодействие при появата на инцидент в ИТ инфраструктурата.

 

Двуфакторното автентикиране на потребители/служители е вид правило за достъп, което увеличава сигурността. Така се свежда до минимум осъществяването на неоторизиран достъп.