企业新闻

安全策略中实施ISSP策略

2018-02-27 16:48:09 | 来源:中培企业IT培训网

实施ISSP策略

制定和管理ISSP的方法有很多种。这里描述了最常见的3种:

创建一定数量独立的ISSP文档,每个策略文档都对应一个具体的问题。 只创建一个综合的文档,该文档旨在覆盖所有的问题。

创建一个ISSP文档的模板,当维护每一个具体问题需求的时,可以按这个模板创建和管理统一的策略。这个方法用标准模板创建有相同结构和外观的文档,这些文档中有某些方面是标准化的,而其他方面——包括大部分的内容——都是为特定问题定制的。最终我们会得到几个独立的ISSP文档,这些文档都来自一个通用模板,并且可以很好地管理和易于使用。

表4 -4描述了每一种方法的优点和缺点。

一种值得推荐的方法是使用策略模型,它提供了面向问题和策略管理的平衡。经这种方法生成的策略都是单独的模块,每个模块的生成和更新都由专人负责,他们各自负责具体的问题。个人向中心策略管理组汇报工作,管理组将这些具体问题合并进整体策略中。 .

标签: ISSP

猜你喜欢