Контрольные вопросы

1. Назовите три раздела, которые должны присутствовать в каждой политике или процедуре.
2. Что определяет политика безопасности?
3. Должна ли политика безопасности определять конкретные требования реализации для каждого типа систем внутри самой политики?
4. Почему в политику безопасности включают отказы от защиты?
5. Что должна определять политика использования компьютеров?
6. Рекомендуется ли разрешать неограниченное использование компьютеров?
7. Для каких лиц должны указываться требования, содержащиеся в процедурах управления пользователями?
8. Когда сотрудник переходит с одной должности на другую внутри организации, кто должен нести ответственность за уведомление системных администраторов о необходимости изменения профиля доступа данного сотрудника?
9. Какова цель процедуры системного администрирования?
10. Почему необходимо соблюдать внимательность при определении целей IRP?
11. Назовите пять подразделений, сотрудники которых всегда должны входить в группу обработки инцидентов.
12. Назовите четыре ключевых раздела методологии разработки.
13. Назовите три типа событий, которые должны быть указаны в DRP.
14. Какие действия должен выполнять отдел безопасности в процессе создания политики?
15. Почему отдел безопасности должен работать совместно с отделом аудита?

Содержание раздела

---

---