راهنمای عملی اجرای سیاستهای امنیتی در سازمان
این یادداشت (برگرفته از یک سخنرانی در BSidesSeattle) نقشهی عملی اجرای سیاستهای امنیتی را ترسیم میکنه. نکتهی محوری اینه که تعریف سیاست آسونه و سختی در دانستن چیزی است که واقعاً قابلاجراست و سپس اجرای آن. مراحل: گرفتن ورودی از ذینفعان، اطلاعرسانی فراوان دربارهی «چرا»، اجرای پایلوت با کاربران واقعی، تکرار بر اساس بازخورد، و مدیریت همیشگی استثناها.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر،اینجا را کلیک کنید
خلاصهٔ کاملتر
این یادداشت نسخهی نوشتاری یک سخنرانی در BSidesSeattle است و به یک حقیقت مهم اشاره میکنه: تیمهای امنیتی مدام سیاست تعریف و اجرا میکنن، اما تعریف سیاست بخش آسون ماجراست؛ بخش سخت، دانستن این است که واقعاً چه چیزی قابلاجراست و بعد اجرای آن.
گام اول، گرفتن ورودی است. معمولاً بین «سیاست» (چیزی که میخوای درست باشه، مثل بازبینی همتا روی تغییرات production) و «کنترل» (نحوهی اجرا، مثل قواعد branch protection) فاصلهای برای تفسیر وجود داره. باید از کسانی که قراره با این کنترلها زندگی کنن (مهندسی، محصول، SRE برای production و IT برای سیاستهای سازمانی) ورودی بگیری؛ آنها میخوان بدونن «چقدر طول میکشه؟» و مهمتر «وقتی خراب شد کی پاسخگوست؟».
خلاصهٔ کاملتر این خبر رو میتونی با داشتن اشتراک ویژه بخونی!
اشتراک رایگان
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
اشتراک ویژه
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
