Isu-spesifik kebijakan keamanan
Sedangkan kebijakan program ini dimaksudkan untuk mengatasi program komputer keamanan yang luas organizationwide, mengeluarkan kebijakan khusus dikembangkan untuk fokus pada bidang relevansi saat ini dan kepedulian (dan kadang-kadang kontroversi) untuk organisasi. Manajemen mungkin perlu, misalnya, untuk mengeluarkan kebijakan tentang bagaimana organisasi akan pendekatan perencanaan kontinjensi (sentralisasi vs desentralisasi) atau penggunaan metodologi tertentu untuk mengelola risiko sistem. Suatu kebijakan juga bisa dikeluarkan, misalnya, pada penggunaan yang tepat atas suatu teknologi mutakhir (kerentanan keamanan yang sebagian besar masih tidak diketahui) dalam organisasi. Isu kebijakan khusus juga mungkin tepat ketika isu baru muncul, seperti ketika mengimplementasikan undang-undang yang baru saja disahkan membutuhkan perlindungan tambahan informasi tertentu. Program kebijakan biasanya cukup luas yang tidak memerlukan banyak modifikasi dari waktu ke waktu, sedangkan mengeluarkan kebijakan spesifik cenderung memerlukan revisi lebih sering sebagai perubahan teknologi dan faktor yang berhubungan berlangsung.Secara umum, kebijakan masalah-spesifik dan sistem-spesifik, penerbit adalah seorang pejabat senior; itu, lebih global, kontroversial, atau sumber daya intensif yang lebih senior penerbit.
sumber: http://csrc.nist.gov/publications/nistpubs/800-12/800-12-html/chapter5-printable.html
Sistem Keamanan Kebijakan Khusus
Namespace System.Security.Policy berisi kode Kelompok, keanggotaan kondisi, dan Bukti. SIBOR jenis dan perlengkapan kelas Yang Membuat aturan untuk diterapkan sistem runtime Yang Dibuat bahasa Bersama kebijakan keamanan. Bukti kelas merupakan masukan untuk kondisi keamanan kebijakan dan keanggotaan adalah switch; Bersama-sama Membuat pernyataan kebijakan menentukan dan mengatur izin diberikan. Kebijakan tingkat dan Kelompok-Kelompok kode ring hirarki adalah kebijakan. Kode Kelompok merupakan enkapsulasi Dari sebuah aturan dan tersusun Secara hirarki di tingkat kebijakan.
sumber: http://msdn.microsoft.com/en-us/library/system.security.policy.aspx
Perusahaan keamanan informasi program kebijakan
keamanan fokus penelitian kami adalah untuk mengidentifikasi teknologi yang muncul dan memahami solusi keamanan baru yang akan memiliki dampak yang tinggi pada infrastruktur informasi penting. Kami melakukan penelitian dan pengembangan atas nama pemerintah dan industri dari tahap awal pengembangan teknologi melalui bukti-of-konsep, referensi dan implementasi prototipe, dan demonstrasi. Kami bekerja untuk mentransfer teknologi baru untuk industri, untuk menghasilkan standar baru, dan untuk mengembangkan tes, metodologi pengujian, dan metode jaminan.Untuk mengimbangi laju perubahan dalam teknologi yang sedang berkembang, kami melakukan sejumlah besar penelitian di daerah yang ada dan muncul teknologi. Beberapa topik yang kami penelitian mencakup infrastruktur smart card dan keamanan, nirkabel dan keamanan perangkat mobile, voice over Internet Protocol (IP) masalah keamanan, digital forensik alat dan metode, kontrol akses dan manajemen otorisasi, keamanan Internet Protocol, sistem deteksi intrusi, kuantum sistem informasi keamanan dan kriptografi kuantum, dan analisis kerentanan. Penelitian kami membantu untuk memenuhi kebutuhan spesifik oleh pemerintah Federal yang tidak akan mudah atau andal diisi sebaliknya.Kami bekerjasama secara ekstensif dengan pemerintah, akademisi dan sektor swasta. Dalam setahun terakhir ini termasuk Badan Keamanan Nasional, Departemen Pertahanan, Defense Advanced Research Projects Agency, Departemen Kehakiman, University of Maryland, George Mason University, Rutgers University, Purdue University, George Washington University, Universitas Maryland-Baltimore County, Universitas Columbia, Microsoft Corporation, Sun Microsystems, Perusahaan Boeing, Intel Corporation, Lucent Technologies, Oracle Corporation, dan Mitre.
sumber: http://www.nist.gov/itl/csd/set/index.cfm
Tidak ada komentar:
Posting Komentar