尽管媒体已经大肆宣扬,可是很多公司仍然缺乏有效并且重要的企业安全计划,这些计划包括在受到外部和内部的IT安全威胁时,企业如何做才能保护自己。当你在开发、检查和执行重要的企业IT安全计划时,可以遵循以下12个步骤。

1. 明确一位决策发起者。
      一位决策发起者——位于管理层或者是副总裁——会拥护并支持企业战略性的安全规划。
2. 找到一位安全程序的管理者。
      那就是你,Windows IT经理。你也许每天都要管理Windows IT安全程序和活动,还要组织和管理一个跨职能的团队。你可能还要负责技术安全检查,制定实现不同安全策略的标准和实施计划;此外,还要向公司董事会汇报为了保证Windows环境的安全,你都采取了哪些措施。
3. 定义关键的安全目标。
      你和你的团队需要定义明确的企业关键Windows安全目标,并设置它们的优先级别。对于你要保证其安全的Windows数据,有三个方面需要考虑:可用性、完整性和机密的级别。
4. 建立检查部门。
      公司里应该有两个独立的特许的检查部门。第一个是主管级别的,提供企业范围内关于Windows安全问题的指导、目标和策略。第二个由高级分析师和专家组成,负责评估由主管部门提出的安全策略和建议的技术可行性;同时制定需强制实施的安全标准和流程。
5. 明确需求,并将其分类,同时设置优先级别。
      来自两个检查部门的代表应该通过讨论明确需求,并根据安全问题涉及的领域对其进行分类。
6. 评价当前的安全状况。
      你和你的团队必须列出当前Windows中所有与安全相关的项目,明确哪些已经解决,哪些还需要开发或者购买。
7. 建立一个Windows安全机构。
      现在已经有了两个检查部门讨论的结果,需求列表,当前的安全策略、工具和标准的清单,在这些基础上建立一个由Windows安全经理领导的集中的安全部门。
8. 制定策略。
      基于现有的Windows安全策略清单,排除那些过时或者无效的策略,通过修改制定出必备的新策略。
9. 组建设计团队。
      针对两个安全检查部门提出的Windows安全策略、流程、方法和工具,建立一个跨职能的团队来开发其实施计划。
10. 检查并通过该计划。
      主管Windows安全检查部门应该检查Windows安全实施计划,同时从有效性和效率两个方面,对策略、预算、进度和优先级别进行讨论。
11. 评估Windows安全计划的技术可行性。
      Windows安全检查部门应该从技术可行性和是否符合标准两个方面对Windows安全实施计划进行评估。
12. 分配任务,制定进度,实施计划。
      将任务及其相应的进度表分配给个人或团队,开始执行Windows安全计划。计划实施后,应对其有效性进行评估。另外,评估人员应该监督员工,确保他们按照计划实施,同时履行个人职责。

转载于:https://blog.51cto.com/xiong/22908

制定Windows重要安全计划——12步纲要相关推荐

  1. [翻译Joel On Software]Joel测试:12步写出更高质量代码/The Joel Test: 12 Steps to Better Code

    Joel on Software The Joel Test: 12 Steps to Better Code Joel测试:12步写出更高质量代码 byJoel Spolsky Wednesday, ...

  2. 12 Steps to Better Code【改善代码的12步】

    今天给大家翻译一篇由大名鼎鼎stackoverflow创始人写的:关于如何改善代码的12点建议.下面我们就来领略一下大牛见解. 一.Do you use source control? 源代码控制系统 ...

  3. 【翻译】乔尔测试:改进代码的12步

    翻译文章:<乔尔测试:改进代码的12步>,欢迎提意见. 原作者:Joel Spolsky 原文链接:原文链接 JOEL谈软件 我叫 Joel Spolsky, 是纽约市的一名软件开发者.更 ...

  4. 制定销售和现金流量计划

    /***************************************************************************************** 日期:2016_0 ...

  5. [译] 12步轻松搞定python装饰器 - 简书

    [译] 12步轻松搞定python装饰器 - 简书 呵呵!作为一名教python的老师,我发现学生们基本上一开始很难搞定python的装饰器,也许因为装饰器确实很难懂.搞定装饰器需要你了解一些函数式编 ...

  6. Python高级特性: 12步轻松搞定Python装饰器

    12步轻松搞定Python装饰器 通过 Python 装饰器实现DRY(不重复代码)原则:  http://python.jobbole.com/84151/ 基本上一开始很难搞定python的装饰器 ...

  7. 像数据科学家一样思考:12步指南(中)

    像数据科学家一样思考:12步指南(上)<像数据科学家一样思考> 7-工程产品 下一步是建立统计软件.如果统计是分析和从数据中得出结论的框架,那么软件就是将这个框架付诸行动的工具.数据科学家 ...

  8. 如何制定有效的项目进度计划——甘特图

    对于简单的工作,制定简单的计划,项目经理可以不用做正式的进度计划,使用Excel列出来主要任务及设置任务时间. 但是对于复杂的项目,进度计划是项目成功有效的管控方法.可以说管理不好进度计划的项目经理很 ...

  9. 12步轻松搞定 Python 装饰器

    12步轻松搞定 Python 装饰器 1. 函数 在python中,函数通过def关键字.函数名和可选的参数列表定义.通过return关键字返回值.我们举例来说明如何定义和调用一个简单的函数: > ...

  10. 企业怎样制定网络中断弹性计划

    我们都追求完美,并承诺 99.99% 的正常运行时间.但是网络中断时有发生.自然灾害.网络攻击和简单的人为错误都可能导致网络中断.这不是一个如果的问题,而是什么时候发生的问题.这就是为什么像我们向中国 ...

最新文章

  1. 敏捷宣言遵循的十二条原则
  2. projecteuler_problem6
  3. Javascript 严格模式详解
  4. Android踩坑日记:RecyclerView中EditText和ImageView的ViewHolder复用坑
  5. newcoder Tachibana Kanade Loves Probability(小数点后第k位)题解
  6. [Java]Annotation元数据的几个应用
  7. 机器学习中的范数规则化之(二)核范数与规则项参数选择以及RPCA
  8. 工作381-兼容移动端头部
  9. hibernate saveorupdate mysql_Mysql数据库 hibernate保存数据时,Mysql主键需设定自增,否则报错_MySQL...
  10. mysql inet addr_InetAddress类的使用
  11. Java泛型程序设计
  12. 【读书笔记】iOS-访问网络
  13. 实战项目之后台管理系统
  14. Jenkins项目配置-maven项目-全面
  15. 无线网络有信号显示未连接网络连接服务器,路由器无线网络受限制或无连接怎么办...
  16. 深度学习—利用TensorFlow2实现狗狗品种品种(mobilenet实现)
  17. “马主任吗?去机场的车来了没有?
  18. 计算机linux二级试题,计算机二级考试题及答案
  19. html中怎么给表格增加序号,如何给word表格中添加编号
  20. 使用美国国立医学图书馆编辑的最新版Index Medicus中医学主题词表(MeSH)

热门文章

  1. 百度编辑器ueditor获取不到内容?请把form放在table等其他元素最外面
  2. IE、Firefox和 Chrome长时间打开后内存都会变很大。
  3. [TWRP 2.8.4 ] 小米 3W 中文-英文版本 twrp
  4. 每月读书 2012-06
  5. 积分上下限无穷_数分笔记——5种广义积分敛散性的基本方法
  6. 递增三元数组——第九届蓝桥杯C语言B组(省赛)第六题
  7. 一种基于flex的可视化多层流量切分界面的实现
  8. Jstatd方式远程监控Linux下 JVM运行情况
  9. dubbo学习--源码结构概述(5)
  10. php 用header()下载文件在firefox下没有后缀名