企业新闻

策略制定方针中的自动化工具

2018-02-28 16:00:58 | 来源:中培企业IT培训网

自动化工具

为了进行有效的策略管理,涌现出了一类支持策略制定、实施、维护的工具软件。这些工具中最有名的是策略中心方法论( VPC),一个集成的策略核定和实施系统。VPC允许策略制定者创建策略,并有多个组织或人员管理核定过程,将已批准的策略在机构内发布。VPC估计读者对策略的理解程度,并将读者的认可记录在电子档案中。这样一来,就减少或消除了文档复印件的分发过程,这些复印件可能无人阅读,也减少或消除了多项策略回执认可表的管理过程。诸如VPC类的工具,通过机构内部互联网的密码保护保持策略的机密性,同时生成定期报告, 说明机构中哪些员工已经阅读和认可该策略,而哪些还没有,图4 -10例举了VPC 的方法步骤。

 以上对VPC的描述取自NetIQ产品文献:

NetIQ的VigilEnt策略中心允许你在机构范围内,通过一个基于网络的自动化方案,管理和实施你所有的策略。你可以使策略始终保持最新,它们会自动地更改和发布到网络浏览器上。此外,VigilEnt策+略中心为你提供了必要工具,以追踪用户遵守状况,并衡量全体员工对策略的理解程度和安全意识。

当策略的制定和发布均未使用软件自动化工具时,通常很难找到策略的最初制定者以及批准者。但若使用VPC这样的工具,策略中会明显地标明其主要负责管理者的名字以及批准日期。这样的标识方式会使管理者不愿使用自动化工具来实施策略,因为这会将新制定的约束和规则与该管理者联系起来。这样的犹豫会成为难以克服的障碍,但是,如果对管理人员工作效率的评估是基于阶段目标的成功实现(比如,一个有效的策略实施过程),而不是以工作中的失误为评判标准,那么就能够成功地克服这一障碍。

《信息安全策略制定简化方法》

我们在前面参考了《The Information Security Policy Macle Easy》 (ISPME)这本书。经由该书作者和出版商的许可,将讨论策略制定的另一种方法。

标签: 自动化工具