Các chuyên đề IT
XÂY DỰNG CHÍNH SÁCH &
THỦ TỤC IT
|
Chính sách và thủ tục sử dụng CNTT cung cấp
một nền tảng quan trọng về bảo mật, an ninh
thông tin cho bất kỳ tổ chức doanh nghiệp
nào.
Infochief có thể giúp các tổ chức doanh nghiệp
xây dựng các chính sách, quy trình và thủ tục sử dụng
CNTT bổ sung vào chiến lược kinh doanh tổng
thể. Hỗ trợ doanh nghiệp đạt được và
duy trì sự tuân thủ với các quy định bảo mật
an toàn thông tin hiện hành.
- Các chính sách CNTT sẽ bao gồm các báo cáo liên
quan đến việc sử dụng đúng thiết bị phần
cứng, phần mềm, dịch vụ IT,.. trong đó phân biệt giữa
nhiệm vụ thực thi và thủ tục quản trị, bên
cạnh đó còn đưa
ra các hướng dẫn chấp thuận sử dụng.
- Các chính sách IT được định nghĩa rõ
ràng về trách nhiệm của người sử dụng, nhân
viên, quản trị viên IT, người quản lý và
được thực hiện triển khai, giám sát bởi công
cụ quản lý bảo mật hoặc các biện pháp xử
phạt.
- Các thủ tục IT nhằm cung cấp các phương pháp
đảm bảo thực hiện công việc liên quan đến
ứng dụng hệ thống IT theo tiêu chuẩn đã quy
định.
Chúng tôi tin rằng các chính sách và thủ tục
đạt được hiệu quả sử dụng hỗ trợ kinh doanh
tốt nhất khi chúng được thiết kế một cách
xúc tích, ngắn gọn, dễ nhớ, và dễ thực hiện
tuân thủ. Chúng tôi sẽ làm việc với các
bên đại diện của doanh nghiệp để
phát triển các chính sách và thủ tục CNTT dựa
theo từng ngành nghề, lĩnh vực kinh doanh và
dựa trên thực tế cũng như phù hợp với nhu
cầu kinh doanh của tổ chức, văn hóa và phong
cách quản lý.
1.
Nội Dung Dịch Vụ Xây Dựng Chính sách CNTT
(IT Policy)
1. Chính sách gửi, nhận thư cá nhân
2. Chính sách sử dụng điện thoại
3. Chính sách phản ứng trước các sự cố ANTT
4. Chính sách cài đặt và sử dụng phần mềm
trên máy chủ
5. Chính sách cài đặt và sử dụng phần mềm
trên máy trạm
6. Chính sách làm việc ngoài giờ
7. Chính sách tái sử dụng thiết bị thông tin
8. Chính sách sử dụng thư điện tử
9. Chính sách sử dụng mạng không dây
10 Chính sách quản lý và sử dụng máy tính để
bàn
11. Chính sách quản lý và sử dụng máy tính
xách tay
12. Chính sách truy cập từ xa
13. Chính sách sử dụng chế độ bảo vệ màn
hình
14. Chính sách đối với nhân viên tạm thời
15. Chính sách kiểm soát truy cập ERP
16. Chính sách phòng chống Virus, Worm,
Spyware, Adware
17. Chính sách đối với khách đến làm việc
18. Chính sách quản lý và sử dụng máy ghi
âm, ghi hình
19. Chính sách sửa chữa thiết bị thông tin
20. Chính sách phân loại và quản lý tài sản
21. Chính sách đánh giá HTQL ANTT
22. Chính sách quản lý, cấp phát và sử dụng
khoá điện tử, chữ ký điện tử
23. Chính sách quản lý và sử dụng các phương
tiện lưu trữ di động
24. Chính sách đánh giá rủi ro
25. Chính sách kết thúc hợp đồng hay thay
đổi vai trò nhân sự
26. Chính sách sử dụng mật khẩu
27. Chính sách sử dụng công cụ quét kiểm tra
mạng và crack mật khẩu
28. Chính sách sao lưu và phục hồi dữ liệu
29. Chính sách phòng chống các sự cố do sét
đánh
30. Chính sách quản lý và sử dụng Internet
31. Chính sách phòng máy chủ
32. Chính sách quản lý, lưu trữ và xử lý dữ
liệu trên thiết bị lưu trữ thông tin
33. Chính sách sử dụng biện pháp mã hoá hay
bảo vệ bằng mật khẩu
34. Chính sách xử lý các vi phạm ANTT
35. Chính sách bảo vệ dữ liệu và thông tin
cá nhân
36. Chính sách lưu giữ hồ sơ
37. Chính sách quản lý khoá
38. Chính sách Router và Switch
39. Chính sách quản lý, cấp phát IP
40. Chính sách đối với việc thuê ngoài
41. Chính sách quản lý, cấp phát và sử dụng
tài khoản đăng nhập hệ thống
42. Chính sách quản lý và sử dụng thiết bị
truyền thông tin
43. Chính sách đào tạo nhận thức về ANTT
44. Chính sách quản lý và sử dụng dịch vụ
Chat
45. Chính sách tuân thủ ANTT
46. Chính sách màn hình sạch, bàn làm việc
sạch
47. Chính sách quản lý thay đổi hệ thống
48. Chính sách kiểm soát vào ra khu vực
49. Chính sách cung cấp thông tin công cộng
50. Chính sách quản lý Domain
2. Các bước thực hiện
Chúng tôi có thể:
1. Xác định và phát triển những loại chính
sách và thủ tục CNTT nào cần thiết phải có
để hỗ trợ an toàn thông tin, hoạt động kinh
doanh liên tục cho doanh nghiệp.
2. Hỗ trợ việc xây dựng sổ tay, cẩm nang sử
dụng IT cho người sử dụng trong doanh
nghiệp, đồng thời tiến hành đào tạo nhận
thức về sử dụng an toàn hệ thống Công nghệ
thông tin tại doanh nghiệp.
3. Xem xét, đánh giá lại các chính sách, thủ
tục IT hiện tại và xác định những nội dung,
định dạng cần thay đổi nhằm đảm bảo thực
hiện tuân thủ tốt hơn.
Các bước
xây dựng chính sách bảo mật thông tin:
1. Thành lập nhóm xây dựng chính sách.
2. Điều tra & Phân tích bao gồm quản lý rủi
ro.
3. Thiết kế logic và xây dựng các tiêu
chuẩn.
4. Thiết kế vật lý và chọn lựa công nghệ bảo
mật.
5. Triển khai & Đào tạo nhận thức cho User.
6. Bảo trì và thay đổi.
3. Kết quả bàn giao
Các loại tài
liệu bàn giao sau khi khảo sát, phân tích và
thiết kế các chính sách IT
- Tài liệu phân tích hiện trạng các vấn đề
rủi ro IT gặp phải.
- Báo cáo đánh giá kiểm tra rủi ro IT có liên quan.
- Tài liệu chính sách, thủ tục chuẩn, sơ đồ
tổ chức, ma trận vai trò (RACI)
- Mô hình vận hành và cột mốc thời gian
triển khai
- File đào tạo nhận thức an toàn và bảo mật
thông tin liên quan
- File báo cáo Powerpoint
Phí dịch vụ tham khảo: |