• Бизнес-процессы. Система безопасности не должна препятствоватьежедневным бизнес-процессам. В проектах, в которых задействовано множество сотрудников, вы должны четко понимать ролькаждого. Это поможет определить разрешения на доступ к ресурсам и конфигурировании групп в Active Directory. Вы должны также знать, какие права необходимы менеджерам для управленияпроектами. Это позволяет определить порядок делегирования административных полномочий.• Планируемый рост компании. Ваш план системы безопасности должен предусматривать изменение и рост системы вместе с ростомкомпании. Вам ведь не нужна система-однодневка! Узнайте оботношениях организации с партнерами, планируются ли в обозримом будущем слияния или поглощения. Система безопасностидолжна быть масштабируемой.Стратегия управления. Как управляется организация: централизованно или нет? На этот простой вопрос не всегда легко ответить.Зачастую стратегия управления — это некая смесь централизованных и децентрализованных управленческих процедур. Скажем.ИТ-отдел может центрально управлять созданием всех учетныхзаписей пользователей и групп. Эти операции полностью отданына откуп группе администраторов учетных записей в центральномофисе. С другой стороны, управление серверами в каждом филиале может делегироваться для локального управления там, где этисерверы расположены. Обязательно узнавайте, кто отвечает за управление ресурсом.Действующая политика безопасности. Во многих организациях ужесуществует политика безопасности, при этом четко определен минимальный приемлемый уровень риска в организации.
Опубликовал vovan666
March 26 2013 13:02:18 ·
0 Комментариев ·
3433 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.