четкое определение обязанностей, 14
эскалация проблемы, 15
Аудиты, 61–63
проведение, 108
Аутсорсинг, безопасность, 125-34
исследование проблемы S&B Systems, 126-31
контрольный список, 133-34
планирование подрядных работ, 92
подход «плыви или тони» к решению вопросов безопасности,133
проведение оценка безопасности, 132
решение проблем, 132
Б
Безопасность в стандартной поставке, 21–33
выяснение рисков, 27
необходимость избегать стандартных установок систем, 28
ознакомление с системными специалистами, 28–29
предусмотреть или требовать финансирование безопасности, 29–30
тестирование сети, 28
Безопасность вне плана, 85–96
доверие, 93
извлечение уроков из прошлого, 93
исследование проблемы Rockland General, 86–92
классификация систем, 93
контрольный список, 95
обучение, 94–95
оценка рисков, 92
подсчет очков, 95
сделать подотчетным руководство, 94
сокращение бюджета, 93–94
тестирование безопасности, 94
Безопасность:
«питание» брандмауэров, 107
архивы со сведениями об уязвимых местах, 194-95
аутсорсинг, 125-34
безопасность внутренних сетей, 113-22
будущее безопасности, 145-54
быстрое реагирование на взломы, 108
бюджет, 16
обеспечение средств на шифрование, 141
выполнение политик и процедур, 31
и руководители, 49
использование экспертов со стороны, 31–32
контрольные журналы, 107
незащищенная электронная почта, 137^42
неплановая, см. «Безопасность вне плана»
обеспечение программ обучения, 49
обучение, 32,71–82
определение в качестве общей цели, 48
перекладывание работы по ее обеспечению, 45
планирование или требование финансирования, 29–30
поддержка со стороны руководства, 37–51
поддержка, см. «Поддержка безопасности»
правильное отношение к ней, 44–45
представление отчетов вышестоящему руководству, 46–47
проведение аудитов, 108
программное обеспечение, 198–202
разработка политик и процедур для брандмауэров, 106
расследование компьютерных преступлений, 196— 97
ресурсы по обеспечению, 194
роли и обязанности:
контрольный список, 109
определение, 106
сетевой доступ, 55–67
сокращение до минимума количества уровней руководства, 45–46
списки почтовой рассылки, 195
стандартная поставка, 21–33
тестирование паролей, 30–31
требование подтверждений безопасности, 108
углубление знаний о брандмауэрах, 108-9
удаление старых учетных записей, 30
установка патчей, 31
экспортирование разрешений чтения/записи, 30
Бейс, Ребекка (Васе, Rebecca), 83
«Белые статьи», выпуск. 81
Брандмауэры:
«питание», 107
Global Chips, исследование проблемы, 102-4
быстрое реагирование на взломы, 108
контрольные журналы, 107
проведение аудитов, 108
программы обнаружения, 107
разработка политик и процедур, 106
список почтовой рассылки, 195
требование подтверждения безопасности, 108
углубление знаний о них, 108-9
Бюджет:
защита бюджета обучения, 79
и атаки,16
и охрана секретов, 114
В
Взломщик, установление, 14
Взломы, отчеты, 14
Взломы, см. также Атаки
быстрое реагирование, 108
контрольный список, 16–17
письменная политика действий, 13–14
Вирусы, 141
Внешние организации, обращение к ним в
случае взлома, 14
Внешние подключения:
отслеживание, 63–64
требование по утверждению, 64–65
Внутренние атаки, 7–8
Внутренние сети, безопасность, 113-22
Chambersburg iMuseum of Art, исследование
проблемы,114-19
контрольный список, 121
ответственность за политики и процедуры, 119
пересмотр процессов, 120
разделение обязанностей по поддержке безопасности, 119-20
системный администратор, 121
Вредоносные программы, их эпидемии, 141-42
Вышестоящее руководство, предоставление отчетов, 46–47
Вышестоящее руководство, уведомление об атаке, 13, 16
Г
Гарфинкл, Симеон (Garfinkle, Simson), 97-110
Д
Де Раадт, Тео (de Raadt, Theo), 19
«День Зеро», атаки, 11
Директор по информационным технологиям, 13
Диттрич, Дэвид (Dittrich, David), 30
«Доктор Нукер», 159
Документирование атаки, 14
И
Инструменты безопасности, превращение в продукты,81
Интернет, Firewalls FAQ, 105-6
Интернет, незаконное использование подключения, 64
«Информационная война: хаос на электронном суперхайвэе» (Швартау),
Information Warfare: Chaos on the Information Superhighway (Schwartau), 63
Информационные технологии, страхование. 197-98
Информационные фонды, фидуциарные обязанности по их защите, 151-52
Информация по безопасности,
Читать дальше