- Text
- History
• Roles and tasks—The System/Applic
• Roles and tasks—The System/Application Domain consists of hardware, operating system software, applications, and data. This domain includes hardware and their logical design. An organization’s mission-critical applications and intellectual property assets are here. It must be secured both physically and logically.
We limited the scope of the System/Application Domain to reducing risks. These include the following:
• Physical access to computer rooms, data centers, and wiring closets— Set up procedure to allow staff to enter secured area.
• Server architecture—Apply a converged server design that employs server blades and racks to combine their use and reduce costs.
• Server operating systems and core environments—Reduce the time operating system software is open to attack with software updates and patches.
• Virtualization servers—Keep physical and logical virtual environments separate and extend layered security solutions into the cloud. Virtualization allows you to load many operating systems and applications in memory using one physical server.
• System administration of application servers—Provide ongoing server and system administration for users.
• Data classification standard—Review data classification standards, procedures, and guidelines on proper handling of data. Maintain safety of private data while in transport and in storage.
• Software development life cycle (SDLC)—Apply secure software development life cycle tactics when designing and developing software.
• Testing and quality assurance—Apply sound software testing, penetration testing, and quality assurance to fill security gaps and software weaknesses.
• Storage, backup, and recovery procedures—Follow data storage, backup, and recovery plans as set by the data classification standard.
• Data archiving and retention—Align policies, standards, procedures, and guidelines to digital storage and retention needs.
• Business continuity plan (BCP)—Conduct a business impact analysis (BIA) and decide which computer uses are most important. Define RTOs for each system. Prepare a BCP focused on those things that are most important for the business to keep going.
• Disaster recovery plan (DRP)—Prepare a disaster recovery plan based on the BCP. Start DRP elements for the most important computer systems first. Organize a DRP team and remote data center.
• Responsibilities—The responsibility for System/Application Domain lies with the director of systems and applications and the director of software development. This includes the following:
• Server systems administration
• Database design and management
• Designing access rights to systems and applications
• Software development
• Software development project management
• Software coding
• Software testing
• Quality assurance
• Production support
• Accountability—The directors of systems and applications and software development are accountable for the organization’s production systems and uses. Typically, the director of IT security is accountable for ensuring that the System/Application Domain security policies, standards, procedures, and guidelines are in compliance.
We limited the scope of the System/Application Domain to reducing risks. These include the following:
• Physical access to computer rooms, data centers, and wiring closets— Set up procedure to allow staff to enter secured area.
• Server architecture—Apply a converged server design that employs server blades and racks to combine their use and reduce costs.
• Server operating systems and core environments—Reduce the time operating system software is open to attack with software updates and patches.
• Virtualization servers—Keep physical and logical virtual environments separate and extend layered security solutions into the cloud. Virtualization allows you to load many operating systems and applications in memory using one physical server.
• System administration of application servers—Provide ongoing server and system administration for users.
• Data classification standard—Review data classification standards, procedures, and guidelines on proper handling of data. Maintain safety of private data while in transport and in storage.
• Software development life cycle (SDLC)—Apply secure software development life cycle tactics when designing and developing software.
• Testing and quality assurance—Apply sound software testing, penetration testing, and quality assurance to fill security gaps and software weaknesses.
• Storage, backup, and recovery procedures—Follow data storage, backup, and recovery plans as set by the data classification standard.
• Data archiving and retention—Align policies, standards, procedures, and guidelines to digital storage and retention needs.
• Business continuity plan (BCP)—Conduct a business impact analysis (BIA) and decide which computer uses are most important. Define RTOs for each system. Prepare a BCP focused on those things that are most important for the business to keep going.
• Disaster recovery plan (DRP)—Prepare a disaster recovery plan based on the BCP. Start DRP elements for the most important computer systems first. Organize a DRP team and remote data center.
• Responsibilities—The responsibility for System/Application Domain lies with the director of systems and applications and the director of software development. This includes the following:
• Server systems administration
• Database design and management
• Designing access rights to systems and applications
• Software development
• Software development project management
• Software coding
• Software testing
• Quality assurance
• Production support
• Accountability—The directors of systems and applications and software development are accountable for the organization’s production systems and uses. Typically, the director of IT security is accountable for ensuring that the System/Application Domain security policies, standards, procedures, and guidelines are in compliance.
0/5000
• Vai trò và nhiệm vụ-các hệ thống/ứng dụng tên miền này bao gồm phần cứng, phần mềm hệ điều hành, ứng dụng và dữ liệu. Tên miền này bao gồm các phần cứng và thiết kế hợp lý của họ. Nhiệm vụ quan trọng các ứng dụng và tài sản trí tuệ của tổ chức đang ở đây. Nó phải được bảo đảm cả về thể chất và logic.Chúng tôi giới hạn phạm vi của hệ thống/ứng dụng miền để giảm rủi ro. Bao gồm những điều sau đây: • Truy cập vật lý đến phòng máy tính, Trung tâm dữ liệu và hệ thống dây điện được — thiết lập thủ tục để cho phép nhân viên để vào khu vực bảo đảm. • Kiến trúc máy chủ — áp dụng một thiết kế hội tụ chủ sử dụng máy chủ lưỡi và kệ để kết hợp sử dụng của họ và giảm chi phí. • Cốt lõi môi trường và hệ thống điều hành máy chủ — giảm thời gian hệ điều hành phần mềm đang mở để tấn công với bản cập nhật phần mềm và bản vá lỗi. • Ảo hóa máy chủ — tiếp tục vật lý và logic virtual môi trường riêng biệt và mở rộng lớp giải pháp bảo mật vào các đám mây. Ảo hóa cho phép bạn tải nhiều hệ điều hành và các ứng dụng trong bộ nhớ bằng cách sử dụng một máy chủ vật lý. • Quản lý hệ thống máy chủ ứng dụng — cung cấp liên tục máy chủ và hệ thống hành chính cho người dùng. • Phân loại dữ liệu tiêu chuẩn — xem xét dữ liệu phân loại tiêu chuẩn, thủ tục và các hướng dẫn về xử lý đúng đắn của dữ liệu. Duy trì sự an toàn của dữ liệu cá nhân trong khi vận chuyển và lưu trữ. Chu kỳ cuộc sống phát triển phần mềm • (SDLC)-áp dụng phần mềm bảo mật phát triển vòng đời chiến thuật khi thiết kế và phát triển phần mềm. • Kiểm tra và chất lượng đảm bảo-áp dụng kiểm thử phần mềm âm thanh, thâm nhập thử nghiệm và đảm bảo chất lượng để điền vào những khoảng trống bảo mật và phần mềm yếu. • Lưu trữ, sao lưu và phục hồi thủ tục — theo kế hoạch lưu trữ, sao lưu và phục hồi dữ liệu như được trình bày bởi các phân loại dữ liệu tiêu chuẩn. • Dữ liệu lưu trữ và duy trì — Align chính sách, tiêu chuẩn, thủ tục và các hướng dẫn cho nhu cầu lưu trữ và lưu trữ kỹ thuật số. • Kế hoạch kinh doanh liên tục (BCP) — tiến hành phân tích tác động kinh doanh (BIA) và quyết định sử dụng máy tính quan trọng nhất. Xác định RTOs cho mỗi hệ thống. Chuẩn bị một BCP tập trung vào những điều quan trọng nhất cho các doanh nghiệp phải tiếp tục đi. • Kế hoạch khôi phục thảm họa (DRP)-chuẩn bị một kế hoạch khôi phục thảm họa dựa trên BCP. Bắt đầu DRP các yếu tố cho các hệ thống máy tính quan trọng nhất đầu tiên. Tổ chức đội ngũ DRP và Trung tâm dữ liệu từ xa.• Trách nhiệm-chịu trách nhiệm về hệ thống/ứng dụng miền nằm với giám đốc của hệ thống và các ứng dụng và giám đốc phát triển phần mềm. Điều này bao gồm những điều sau đây: • Quản lý hệ thống máy chủ • Cơ sở dữ liệu thiết kế và quản lý • Thiết kế quyền truy cập vào hệ thống và ứng dụng • Phát triển phần mềm • Quản lý dự án phát triển phần mềm • Phần mềm mã hóa • Kiểm thử phần mềm • Đảm bảo chất lượng • Hỗ trợ sản xuất• Trách nhiệm-giám đốc của hệ thống và các ứng dụng và phát triển phần mềm là trách nhiệm của tổ chức hệ thống sản xuất và sử dụng. Thông thường, giám đốc bảo mật CNTT là trách nhiệm bảo đảm rằng chính sách bảo mật hệ thống/ứng dụng tên miền, tiêu chuẩn, thủ tục và nguyên tắc tuân thủ.
Being translated, please wait..
• Vai trò và nhiệm vụ-Hệ thống / ứng dụng tên miền bao gồm phần cứng, phần mềm hệ điều hành, các ứng dụng và dữ liệu. Tên miền này bao gồm phần cứng và thiết kế hợp lý của họ. Ứng dụng quan trọng của một tổ chức và tài sản sở hữu trí tuệ đang ở đây. Nó phải được bảo đảm cả về thể chất và hợp lý.
Chúng tôi giới hạn phạm vi của hệ thống / ứng dụng tên miền để giảm thiểu rủi ro. Chúng bao gồm những điều sau đây:
. • truy cập vật lý đến các phòng máy tính, trung tâm dữ liệu, và hệ thống dây điện closets- Thiết lập thủ tục để cho phép nhân viên ra vào khu vực bảo đảm
• Server kiến trúc-Áp dụng một thiết kế máy chủ hội tụ mà sử dụng máy chủ phiến và kệ để kết hợp sử dụng của họ và giảm chi phí.
• hệ thống điều hành server và lõi môi trường-giảm phần mềm hệ điều hành thời gian mở cửa để tấn công với bản cập nhật phần mềm và bản vá lỗi.
• ảo hóa máy chủ-Giữ môi trường ảo vật lý và logic riêng biệt và mở rộng các giải pháp an ninh phân tầng thành các đám mây. Ảo hóa cho phép bạn tải nhiều hệ điều hành và các ứng dụng trong bộ nhớ sử dụng một máy chủ vật lý.
• Hệ thống quản lý của máy chủ ứng dụng, Cung cấp máy chủ liên tục và quản trị hệ thống cho người sử dụng.
• Các tiêu chuẩn phân loại phân loại dữ liệu tiêu chuẩn xét dữ liệu, thủ tục và hướng dẫn về xử lý thích hợp của dữ liệu. Duy trì sự an toàn của dữ liệu cá nhân trong khi vận chuyển và lưu trữ.
• Phần mềm chu kỳ cuộc sống phát triển (SDLC) phần mềm chiến thuật vòng đời phát triển -Apply an toàn khi thiết kế và phát triển phần mềm.
• Kiểm tra và đảm bảo chất lượng-Áp dụng thử nghiệm âm thanh phần mềm, thử nghiệm thâm nhập, và chất lượng bảo đảm để lấp đầy lỗ hổng bảo mật và điểm yếu của phần mềm.
• lưu trữ, sao lưu và phục hồi các thủ tục, theo dữ liệu lưu trữ, sao lưu, và kế hoạch phục hồi được thiết lập bởi các tiêu chuẩn phân loại dữ liệu.
• lưu trữ dữ liệu và giữ-Align chính sách, tiêu chuẩn, thủ tục và hướng dẫn để lưu trữ và duy trì nhu cầu kỹ thuật số.
• Kế hoạch kinh doanh liên tục (BCP) -Conduct một phân tích tác động kinh doanh (BIA) và quyết định mà máy tính sử dụng là quan trọng nhất. Xác định Dục cho mỗi hệ thống. Chuẩn bị một BCP tập trung vào những điều quan trọng nhất đối với các doanh nghiệp để tiếp tục đi.
• kế hoạch khôi phục thảm họa (DRP) -Prepare một kế hoạch khôi phục thảm họa dựa trên BCP. Bắt đầu các yếu tố DRP cho các hệ thống máy tính quan trọng nhất đầu tiên. Tổ chức một đội DRP và trung tâm dữ liệu từ xa.
• Trách nhiệm-Trách nhiệm System / Application miền nằm với các giám đốc của hệ thống và các ứng dụng và các giám đốc phát triển phần mềm. Điều này bao gồm những điều sau đây:
• Quản lý hệ thống máy chủ
thiết kế • Cơ sở dữ liệu và quản lý
• Thiết kế quyền truy cập vào hệ thống và các ứng dụng
• Phát triển phần mềm
• Quản lý dự án phát triển phần mềm
• Phần mềm mã hóa
thử nghiệm • Phần mềm
• Chất lượng đảm bảo
• Hỗ trợ sản xuất
• Trách nhiệm-Giám đốc hệ thống và ứng dụng và phát triển phần mềm phải chịu trách nhiệm cho các hệ thống sản xuất và sử dụng của tổ chức. Thông thường, các giám đốc an ninh CNTT có trách nhiệm đảm bảo rằng các hệ thống / chính sách Ứng dụng bảo mật tên miền, tiêu chuẩn, thủ tục và hướng dẫn tuân thủ.
Chúng tôi giới hạn phạm vi của hệ thống / ứng dụng tên miền để giảm thiểu rủi ro. Chúng bao gồm những điều sau đây:
. • truy cập vật lý đến các phòng máy tính, trung tâm dữ liệu, và hệ thống dây điện closets- Thiết lập thủ tục để cho phép nhân viên ra vào khu vực bảo đảm
• Server kiến trúc-Áp dụng một thiết kế máy chủ hội tụ mà sử dụng máy chủ phiến và kệ để kết hợp sử dụng của họ và giảm chi phí.
• hệ thống điều hành server và lõi môi trường-giảm phần mềm hệ điều hành thời gian mở cửa để tấn công với bản cập nhật phần mềm và bản vá lỗi.
• ảo hóa máy chủ-Giữ môi trường ảo vật lý và logic riêng biệt và mở rộng các giải pháp an ninh phân tầng thành các đám mây. Ảo hóa cho phép bạn tải nhiều hệ điều hành và các ứng dụng trong bộ nhớ sử dụng một máy chủ vật lý.
• Hệ thống quản lý của máy chủ ứng dụng, Cung cấp máy chủ liên tục và quản trị hệ thống cho người sử dụng.
• Các tiêu chuẩn phân loại phân loại dữ liệu tiêu chuẩn xét dữ liệu, thủ tục và hướng dẫn về xử lý thích hợp của dữ liệu. Duy trì sự an toàn của dữ liệu cá nhân trong khi vận chuyển và lưu trữ.
• Phần mềm chu kỳ cuộc sống phát triển (SDLC) phần mềm chiến thuật vòng đời phát triển -Apply an toàn khi thiết kế và phát triển phần mềm.
• Kiểm tra và đảm bảo chất lượng-Áp dụng thử nghiệm âm thanh phần mềm, thử nghiệm thâm nhập, và chất lượng bảo đảm để lấp đầy lỗ hổng bảo mật và điểm yếu của phần mềm.
• lưu trữ, sao lưu và phục hồi các thủ tục, theo dữ liệu lưu trữ, sao lưu, và kế hoạch phục hồi được thiết lập bởi các tiêu chuẩn phân loại dữ liệu.
• lưu trữ dữ liệu và giữ-Align chính sách, tiêu chuẩn, thủ tục và hướng dẫn để lưu trữ và duy trì nhu cầu kỹ thuật số.
• Kế hoạch kinh doanh liên tục (BCP) -Conduct một phân tích tác động kinh doanh (BIA) và quyết định mà máy tính sử dụng là quan trọng nhất. Xác định Dục cho mỗi hệ thống. Chuẩn bị một BCP tập trung vào những điều quan trọng nhất đối với các doanh nghiệp để tiếp tục đi.
• kế hoạch khôi phục thảm họa (DRP) -Prepare một kế hoạch khôi phục thảm họa dựa trên BCP. Bắt đầu các yếu tố DRP cho các hệ thống máy tính quan trọng nhất đầu tiên. Tổ chức một đội DRP và trung tâm dữ liệu từ xa.
• Trách nhiệm-Trách nhiệm System / Application miền nằm với các giám đốc của hệ thống và các ứng dụng và các giám đốc phát triển phần mềm. Điều này bao gồm những điều sau đây:
• Quản lý hệ thống máy chủ
thiết kế • Cơ sở dữ liệu và quản lý
• Thiết kế quyền truy cập vào hệ thống và các ứng dụng
• Phát triển phần mềm
• Quản lý dự án phát triển phần mềm
• Phần mềm mã hóa
thử nghiệm • Phần mềm
• Chất lượng đảm bảo
• Hỗ trợ sản xuất
• Trách nhiệm-Giám đốc hệ thống và ứng dụng và phát triển phần mềm phải chịu trách nhiệm cho các hệ thống sản xuất và sử dụng của tổ chức. Thông thường, các giám đốc an ninh CNTT có trách nhiệm đảm bảo rằng các hệ thống / chính sách Ứng dụng bảo mật tên miền, tiêu chuẩn, thủ tục và hướng dẫn tuân thủ.
Being translated, please wait..
Other languages
The translation tool support: Afrikaans, Albanian, Amharic, Arabic, Armenian, Azerbaijani, Basque, Belarusian, Bengali, Bosnian, Bulgarian, Catalan, Cebuano, Chichewa, Chinese, Chinese Traditional, Corsican, Croatian, Czech, Danish, Detect language, Dutch, English, Esperanto, Estonian, Filipino, Finnish, French, Frisian, Galician, Georgian, German, Greek, Gujarati, Haitian Creole, Hausa, Hawaiian, Hebrew, Hindi, Hmong, Hungarian, Icelandic, Igbo, Indonesian, Irish, Italian, Japanese, Javanese, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Korean, Kurdish (Kurmanji), Kyrgyz, Lao, Latin, Latvian, Lithuanian, Luxembourgish, Macedonian, Malagasy, Malay, Malayalam, Maltese, Maori, Marathi, Mongolian, Myanmar (Burmese), Nepali, Norwegian, Odia (Oriya), Pashto, Persian, Polish, Portuguese, Punjabi, Romanian, Russian, Samoan, Scots Gaelic, Serbian, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenian, Somali, Spanish, Sundanese, Swahili, Swedish, Tajik, Tamil, Tatar, Telugu, Thai, Turkish, Turkmen, Ukrainian, Urdu, Uyghur, Uzbek, Vietnamese, Welsh, Xhosa, Yiddish, Yoruba, Zulu, Language translation.
- Venue: # 04-02, building 17, 167 Alley,
- when I have a problem I can not solve on
- Submitted by
- Cnee get the bill cleaning fee and loadi
- You think that everyone’s views should b
- I really no have money, and I don't want
- The second dat
- Why was
- Bên B sẽ in ấn, thi công miễn phí cho bê
- 4.4 Supplemental analysisUsing the sampl
- ผู้ตรวจสอบ
- Notice of the time I have a problem I ca
- Don’t sleep too late
- The Mod Act was passed with aim of incre
- soft drinks with sugar can be consumed i
- Không phải bạn chỉ ngu ngốc mà còn keo k
- - อุบัติเหตุที่ไม่จำเป็นและความเจ็บป่วย-
- due to
- ผู้ใช้ตกลงที่จะไม่ใช้เว็บไซต์เพื่อวัตถุป
- Dear Hien San/ Thuy SanPlease, help me a
- 길미
- tư vấn thuế
- เสร็จทั้งหมดแล้ว
- -unnecessary accidents and illness-high
