پالیسی (Policy) در مبحث امنیت اطلاعات انواع مختلفی دارند که در این مطلب ما به بررسی 5 نوع انواع پالیسی ها در امنیت اطلاعات خواهیم پرداخت. بصورت کلی Policy ها یا خط مشی های امنیت اطلاعات به حوزه های زیر طبقه بندی می شوند :
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
1- خط مشی كاربر (User Policy)
- مشخص مي كند كه چه نوع كاربري از شبكه استفاده مي كند
- مشخص مي كند كه چه محدوديت هايي براي كاربران براي ايمن سازي شبكه بايستي اعمال شود
- تعيين خط مشي مديريت رمز هاي عبور
- حفاظت از كاربر بوسيله رمز عبور ايمن
2- خط مشی فناوري اطلاعات (IT)
- طراحي شده براي دپارتمان هاي IT براي ايمن سازي و حفظ ثبات شبكه
- در زير 3 نوع مختلف از خط مشي هاي فناوري اطلاعات را مشاهده خواهيد كرد :
- خط مشي هاي تهيه نسخه پشتيبان ( Backup Policies)
- خط مشي هاي تنظيمات سرور ، بروز رساني سيستم ها و انجام تغييرات
- خط مشي هاي فايروال ( Firewall)
3-خط مشی هاي كلي (General Policy)
- مشخص كردن مسئوليت ها براي اهداف كلي تجاري
- در زير 5 نوع مختلف از خط مشي هاي كلي را مشاهده خواهيد كرد:
- خط مشي برنامه هاي سطح بالا ( High Level Program Policies)
- طرح ها و نقشه هاي تداوم كسب و كار ( Business Continuity Plans)
- مديريت بحران ( Crisis Management)
- بازيابي از حادثه ( Disaster Recovery)
4-خط مشی شركا (Partner Policy)
- خط مشي هايي هستند كه در ميان گروهي از شركاء تدوين مي شوند.
5-خط مشی پيامد هاي خاص ( Issue Specific Policy)
شناسايي نقاط خاص مورد توجه و توصيف وضعيت سازمان براي مديران ارشد سازمان جديد نظر و بروز رساني خط مشي ها بصورت دوره اي ، با توجه به تغييرات در فناوري هاي جديد و فعاليت هاي مرتبط با آن اجزاي تشكيل دهنده خط مشی پیامدهای خاص :
- توضيحات پيآمد ها ( Issue Statement)
- شرح وضعيت سازمان ( Statement Of Organizations Position)
- قابليت اجرا ( Applicability)
- نقاط تماس ( Point Of Contact)
- امنيت فيزيكي ( Physical Security)
- امنيت كاركنان ( Personnel Security)
- امنيت ارتباطات ( Communication Security)
- امنيت اداري يا مديريتي ( Administrative Security)
- مديريت مخاطرات يا ريسك ( Risk Management)
- مديريت سيستم ( System Management)