هر سازمان باید سیاستی متناسب با ساختار، نوع داده و سطح ریسک خود تدوین کند. برای این کار ابتدا داراییهای حیاتی را شناسایی کرده و تهدیدات محتمل را ارزیابی کنید. سپس اهداف و اصول امنیتی را تعیین کرده و فرآیندهای اجرایی را بنویسید. سیاست باید قابلاجرا و قابلفهم باشد نه صرفاً نظری. بازبینی دورهای نیز ضروری است.
برای مشاهدهٔ ادامه، خرید کنید
دسترسی سریع و فوری