Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

ima li neko security policy definisan u svojoj firmi tj kakva prava nad mrezom i podacima ko ima?

[es] :: IT pravo i politika razvoja :: ima li neko security policy definisan u svojoj firmi tj kakva prava nad mrezom i podacima ko ima?

[ Pregleda: 2706 | Odgovora: 4 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

NIkoDS
administrator sistema
Novi Beograd

Član broj: 49609
Poruke: 104
212.200.146.*



Profil

icon ima li neko security policy definisan u svojoj firmi tj kakva prava nad mrezom i podacima ko ima?07.02.2007. u 09:43 - pre 150 meseci
Interesuje me ima li neko security policy u vidu pisanog dokumenta kojim se jasno definisu prava i obaveze korisnika informacionog sistema?

Ja sam admin i zeleo bih da imam dokument kojim se jasno definisu svacije obaveze, da bih mogao da dodatno pritisnem korisnike :-) Naravno mrzi me da ga sam pisem od nule a i voleo bih da vidim kako je to neko vec formulisao pa da na osnovu par primera izradim jedan za sebe. Ako neko ko ima nesto slicno ili neki dobar link sa ovom temetikom - SALJITE!!


Pozdrav SvimA!

Dragan

ps ako je ova tema za neki drugi deo foruma unapred se izvinjavam moderatoru i molim ga da mi kaze gde da je okacim!
Bacis kocku u vodu, izadju krugovi. Gde je tu logika?
--------------------------------------------------
iBook g3@300 288MB Mac OS X 10.2.8
Intel QuadCore@2.4 6GB Windows 7 Ultimate N x64
HP 2510p C2D@1.2 2GB Windows 7 Ultimate x64 & uBuntu 11.10
 
Odgovor na temu

malisha
Dragan Lukic
Novi Sad

Član broj: 2019
Poruke: 676
*.cust.panline.net.



+7 Profil

icon Re: ima li neko security policy definisan u svojoj firmi tj kakva prava nad mrezom i podacima ko ima07.02.2007. u 09:58 - pre 150 meseci
e imenjace.. iste nas muke muce

ja vec pitah ovde
Registered Linux user #338733
 
Odgovor na temu

PonyExpress
Nis

Član broj: 65121
Poruke: 168
212.200.96.*



+7 Profil

icon Re: ima li neko security policy definisan u svojoj firmi tj kakva prava nad mrezom i podacima ko ima?07.02.2007. u 13:56 - pre 150 meseci
NIkoDS,

evo par korisnih linkova za posetiti...

**** http://www.ruskwig.com/security_policies.htm
***** http://www.purdue.edu/POLICIES...licies/about_pol_template.html
*** http://www.cccure.org/modules....p;d_op=viewdownload&cid=69
** http://www.cccure.org/modules....p;d_op=search&query=policy
*** http://csrc.nist.gov/publications/nistpubs/800-41/sp800-41.pdf (bas za tvoj posao)
* http://www.it-policies.com/index-1.html#Policies

Sad, tesko da ces naci nekog ko ce da ti posalje template svojih policyja i procedura a da on pri tome ne krsi pravila poslovanja svoje kompanije... Sreca je da je u Srbiju uslo i par ozbiljnih kompanija koje su sa sobom donele i novu organizaciju posla i mozda jos vaznije nov nacin razmisljanja.

Potpuno te podrzavam u nastojanjima da formalizujes procese... samo bih imao da dam i koji savet.. ako nije problem.

Prvo, osnovno, najvaznije... MORAS DA IMAS PODRSKU MANAGEMENTA, i to ne bilo kog nivoa vec onog najjaceg, moras da imas punu podrsku ljudi koji vode kompaniju, ma kolika ona bila. Bez njih ces naici na zid korisnika koji jednostavno nisu spremni da se odreknu blagodeti haosa u kome sve mogu da rade. Ta podrska managementa je najefikasnija ako je u formi dokumenta javno dostupnog svim zaposlenima.

Kada si dobio vetar u ledja treba da napravis vise tipova dokumenata, kao prvi tip se izdvaja Policy (ili Politika). Ovaj dokument je vise opisnog karaktera, govori o tome sta je prihvatljivo ponasanje, sta nije, koje su sankcije, ali sve to treba da bude na jednom opstem nivou. Politike mogu biti krajnje opste (sa po samo nekoliko stavki tipa ne smete posecivati porno sajtove ili racunari se koriste samo u poslovne svrhe) ali mozes i da pravis malo konkretizovane politike, takodje. Na primer, jedna pokitika moze da obradjuje Internet/Intranet, druga promene u aplikacijama, treca promene pristupnih privilegija...

Kada definises osnovne postavke, vreme je da malo konkretizujes stvari, a to ces najbolje uraditi ako kreiras jos bar dva dokumenta, jedno su standardi a drugo su procedure. Standardi jednostavno i kratko kazu sta mora da se koristi (kakav router, koji tip firewalla...) i nema odstupanja od toga. Drgi tip dokumenta su procedure sto su ti prakticno navedeni svi koraci koji se moraju odraditi da bi se zavrsila neka aktivnost. Recimo, procedura koja definise promenu pristupnih privilegija... u politici si naveo da svaka promena mora biti dokumentovana i odobrena a u proceduroi detaljno specificiras ko odobrava i kako se dokumentuje.

Znam da je mnogima prva misao "pa ovo sve moze da bude jedan dokument", ali ti je mnogo lakse administrirati vise jednostavnijih nego jedan kompleksan dokument. Politike se pisu da traju a procedure i standardi se relativno brzo menjeju, sada je standard Windows XP SP2 a vec sutra ce biti Vista...

Sta da kazem... srecan rad!
Computer asked me something and I said ‘Yes’ / You can’t stop an idiot from being an idiot…
 
Odgovor na temu

smrak
Beograd

Član broj: 110394
Poruke: 38
220.231.124.*



Profil

icon Re: ima li neko security policy definisan u svojoj firmi tj kakva prava nad mrezom i podacima ko ima25.12.2007. u 17:09 - pre 139 meseci
http://www.sans.org/resources/policies/

Takodje da napomenem za sve sto radis kada dobijes podrsku menadzmenta vodi racuna da imas i u pismenoj formi kao dokaz.

Jos jedna stvar kada definises sta se sme sta ne sme vodi racuna da organizujes obuku kojom bi korisnicima predstavio sta je sve dozvoljeno a sta ne. Veruj mi ovo je veoma bitno jer vecina njih nece ni procitati polisu. Ako nemaju vremena ili nece da se pojave salji mestimicno mailove i naglasavaj u kratkim crtama sta je u polisi.

Srecno
 
Odgovor na temu

PonyExpress
Nis

Član broj: 65121
Poruke: 168
77.46.203.*



+7 Profil

icon Re: ima li neko security policy definisan u svojoj firmi tj kakva prava nad mrezom i podacima ko ima?26.12.2007. u 19:37 - pre 139 meseci
Citat:
smrak:Takodje da napomenem za sve sto radis kada dobijes podrsku menadzmenta vodi racuna da imas i u pismenoj formi kao dokaz.

Extremno bitno!

Znaci malo napora oko formatiranja headera i footera dobro dodje... strana xod y, velikim slovima ime politike/procedure/standarda, datum od kada vazi, ime i logo organizacije, i naravno, mesto za potpise, za manju firmu dovoljan je generalni, za vece moze i finansijski direktor...


Citat:
smrak:Jos jedna stvar kada definises sta se sme sta ne sme vodi racuna da organizujes obuku kojom bi korisnicima predstavio sta je sve dozvoljeno a sta ne. Veruj mi ovo je veoma bitno jer vecina njih nece ni procitati polisu. Ako nemaju vremena ili nece da se pojave salji mestimicno mailove i naglasavaj u kratkim crtama sta je u polisi.


Opet mnogo zavisnosti od velicine firme, ali u principu ako vec nesto radis radi ga kako treba... znaci kreiraj ceo user awareness program (UAP)! U prevodu, sistematizuj u jednu ili vise prezentacija teoretsku osnovu, cemu firma tezi, koje tehnologije koristi, koje servise pruza svojim radnicima (Internet, Intranet, file serveri, radne stanice, e-mail, backup...) i pozeljno ponasanje na radnom mestu. Nemoj da zaboravis da kazes koju o tome zasto se nesto trazi, koja je pozadina zahteva, ali recnikom koji prosecna daktilografkinja moze da shvati. Na kraju dolazi slag - pretnje ;-), tipa nepridrzavanje propisanih pravila ponasanja moze dovesti do raznih sankcija ukljucujuci i raskid ugovora za ozbiljnije povrede...

Normalno, nakon prezentacije trazis da se potpisu na papir gde ispred spiska imena stoji prikladna recenica - ovim potvrdjujem da sam upoznat sa pravilima tim i tim i da cu ih postovati i cuvati i biti dobar drug ;-). Jos je veci efekat da im odstampas i podelis stampane slajdove, sto ces naravno navesti u gorepomenutoj recenici. BTW, UAP nije za jednokratnu upotrebu, tu i tamo treba podsecati ljude na njihove obaveze prikladnim mailovima.

Uvedi kontrole u dogovoru sa managementom i redovno ih sprovodi (ne moras ti, moze i neko drugi) i rednovno pravi izvestaje za rukovodstvo. Ako ima i malo dobre volje medju nece im biti tesko da ukapiraju da uvodjenje pravila i kontrola postovanja tih pravila na duze staze donosi korist kompaniji.

Srecno!
Computer asked me something and I said ‘Yes’ / You can’t stop an idiot from being an idiot…
 
Odgovor na temu

[es] :: IT pravo i politika razvoja :: ima li neko security policy definisan u svojoj firmi tj kakva prava nad mrezom i podacima ko ima?

[ Pregleda: 2706 | Odgovora: 4 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.