|
|
 | IT-sikkerhedspolitik ?
Fra : KOK |
Dato : 11-09-02 22:47 |
|
Er der evt. en der ligger inde med en IT-sikkerhedspolitik, som man kan få
lov til at se ?
Jeg står og mangler nogle ideer til hvad den skal indeholde.
På forhånd tak for hjælpen.
Mvh. KOK
| |
 Alex Holst (11-09-2002)
| Kommentar
Fra : Alex Holst |
Dato : 11-09-02 23:15 |
|
KOK <someone@microsoft.com> wrote:
> Er der evt. en der ligger inde med en IT-sikkerhedspolitik, som man kan få
> lov til at se ?
> Jeg står og mangler nogle ideer til hvad den skal indeholde.
Jeg ved ikke rigtigt hvordan jeg skal have det med, at en
(tilsyneladende) Microsoft ansat ikke ved hvordan han skriver en
sikkerhedspolitik.
Der findes masser af eksempler paa nettet, men der er sikkert ingen
andre der har praecist samme krav som dig saa jeg ved ikke hvad du
haaber at faa ud af det.
Hvis du nu skrev under dit rigtige navn og email adresse kunne det vaere
jeg ville bruge lidt mere tid paa at hjaelpe dig.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
| |
Karsten Kristensen (11-09-2002)
| Kommentar
Fra : Karsten Kristensen |
Dato : 11-09-02 23:41 |
|
Naturligvis - sorry.
koktf4y@hotmail.com
Jeg er startet på et blankt stykke "papir", men mangler nogle hints til hvad
den skal indeholde. Der er altid noget generelt fnidder fnadder, indledning,
målgruppe, generelle sikkerhedsaspekter, risikovurderinger mv. som jeg godt
kunne bruge lidt input til.
Naturligvis er det helt sikker at mit behov ikke er ens med alle andre, men
alligevel kan man godt stjæle lidt tekst her og der, evt. omformulere det.
Mvh. Karsten Kristensen
"Alex Holst" <a@mongers.org> wrote in message
news:a8fola.gvo.ln@miracle.mongers.org...
> KOK <someone@microsoft.com> wrote:
> > Er der evt. en der ligger inde med en IT-sikkerhedspolitik, som man kan
få
> > lov til at se ?
> > Jeg står og mangler nogle ideer til hvad den skal indeholde.
>
> Jeg ved ikke rigtigt hvordan jeg skal have det med, at en
> (tilsyneladende) Microsoft ansat ikke ved hvordan han skriver en
> sikkerhedspolitik.
>
> Der findes masser af eksempler paa nettet, men der er sikkert ingen
> andre der har praecist samme krav som dig saa jeg ved ikke hvad du
> haaber at faa ud af det.
>
> Hvis du nu skrev under dit rigtige navn og email adresse kunne det vaere
> jeg ville bruge lidt mere tid paa at hjaelpe dig.
>
> --
> I prefer the dark of the night, after midnight and before four-thirty,
> when it's more bare, more hollow. http://a.mongers.org
| |
 Alex Holst (12-09-2002)
| Kommentar
Fra : Alex Holst |
Dato : 12-09-02 01:20 |
|
Karsten Kristensen <koktf4y@hotmail.com> wrote:
> Jeg er startet på et blankt stykke "papir", men mangler nogle hints til hvad
> den skal indeholde. Der er altid noget generelt fnidder fnadder, indledning,
> målgruppe, generelle sikkerhedsaspekter, risikovurderinger mv. som jeg godt
> kunne bruge lidt input til.
"Videre læsning" siden i OSS'en linker til forskellige dokumenter der kan
hjaelpe dig med risikovurdering, blandt andet binary trees og OCTAVE.
Der linkes ogsaa til f.eks. SANS's sample policies. Jeg mener ikke der
noedvendigvis skal vaere "generelt fnidder" i saadan et dokument.
http://a.area51.dk/sikkerhed/videre
Der er ogsaa ganske lidt i OSS'en der taler specifikt om sikkerhedspolitik:
http://a.area51.dk/sikkerhed/infrastruktur
Du kan starte med at lave en liste over de omraader netop din
sikkerhedspolitik skal daekke. Det kunne f.eks. vaere email brug, krav
om logging eller adgangskontrol, etc. Det kommer an paa hvilket miljoe
du skriver til.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
| |
Karsten Kristensen (13-09-2002)
| Kommentar
Fra : Karsten Kristensen |
Dato : 13-09-02 13:09 |
|
Tak for svaret.
Det har hjulpet mig godt igang.
Mvh. Karsten
"Alex Holst" <a@mongers.org> wrote in message
news:2jmola.sjt.ln@miracle.mongers.org...
> Karsten Kristensen <koktf4y@hotmail.com> wrote:
> > Jeg er startet på et blankt stykke "papir", men mangler nogle hints til
hvad
> > den skal indeholde. Der er altid noget generelt fnidder fnadder,
indledning,
> > målgruppe, generelle sikkerhedsaspekter, risikovurderinger mv. som jeg
godt
> > kunne bruge lidt input til.
>
> "Videre læsning" siden i OSS'en linker til forskellige dokumenter der kan
> hjaelpe dig med risikovurdering, blandt andet binary trees og OCTAVE.
> Der linkes ogsaa til f.eks. SANS's sample policies. Jeg mener ikke der
> noedvendigvis skal vaere "generelt fnidder" i saadan et dokument.
>
> http://a.area51.dk/sikkerhed/videre
>
> Der er ogsaa ganske lidt i OSS'en der taler specifikt om
sikkerhedspolitik:
>
> http://a.area51.dk/sikkerhed/infrastruktur
>
> Du kan starte med at lave en liste over de omraader netop din
> sikkerhedspolitik skal daekke. Det kunne f.eks. vaere email brug, krav
> om logging eller adgangskontrol, etc. Det kommer an paa hvilket miljoe
> du skriver til.
>
> --
> I prefer the dark of the night, after midnight and before four-thirty,
> when it's more bare, more hollow. http://a.mongers.org
| |
Thomas B. Maxe (12-09-2002)
| Kommentar
Fra : Thomas B. Maxe |
Dato : 12-09-02 07:21 |
|
"Karsten Kristensen" skrev:
> Jeg er startet på et blankt stykke "papir", men mangler nogle hints
til hvad
> den skal indeholde. Der er altid noget generelt fnidder fnadder,
indledning,
> målgruppe, generelle sikkerhedsaspekter, risikovurderinger mv. som jeg
godt
> kunne bruge lidt input til.
> Naturligvis er det helt sikker at mit behov ikke er ens med alle
andre, men
> alligevel kan man godt stjæle lidt tekst her og der, evt. omformulere
det.
>
Dansk Standard DS 484 er et rigtig godt udgangspunkt, som gerne skulle
sikre, at du kommer hele vejen rundt.
Du kan bestille den online hos www.ds.dk (koster 445 kr.)
Ellers kunne du jo lave en Google-søgning efter "it-sikkerhedspolitik".
Det giver f.eks. en henvisning til Arbejdsdirektoratet, hvor du kan
downloade et eksempel på en it-sikkerhedspolitik:
http://www.adir.dk/extern/digifv/psi.htm
Med venlig hilsen
Thomas B. Maxe
(som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)
| |
Karsten Kristensen (13-09-2002)
| Kommentar
Fra : Karsten Kristensen |
Dato : 13-09-02 13:09 |
|
Tak for svaret.
Det har hjulpet mig igang.
Mvh. Karsten
"Thomas B. Maxe" <toxicthomas@nospam.hotmail.com> wrote in message
news:alpbnp$t03$1@sunsite.dk...
> "Karsten Kristensen" skrev:
> > Jeg er startet på et blankt stykke "papir", men mangler nogle hints
> til hvad
> > den skal indeholde. Der er altid noget generelt fnidder fnadder,
> indledning,
> > målgruppe, generelle sikkerhedsaspekter, risikovurderinger mv. som jeg
> godt
> > kunne bruge lidt input til.
> > Naturligvis er det helt sikker at mit behov ikke er ens med alle
> andre, men
> > alligevel kan man godt stjæle lidt tekst her og der, evt. omformulere
> det.
> >
> Dansk Standard DS 484 er et rigtig godt udgangspunkt, som gerne skulle
> sikre, at du kommer hele vejen rundt.
> Du kan bestille den online hos www.ds.dk (koster 445 kr.)
>
> Ellers kunne du jo lave en Google-søgning efter "it-sikkerhedspolitik".
> Det giver f.eks. en henvisning til Arbejdsdirektoratet, hvor du kan
> downloade et eksempel på en it-sikkerhedspolitik:
> http://www.adir.dk/extern/digifv/psi.htm
>
> Med venlig hilsen
>
> Thomas B. Maxe
> (som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)
>
>
| |
Michal Wodzinski (12-09-2002)
| Kommentar
Fra : Michal Wodzinski |
Dato : 12-09-02 10:21 |
|
| |
Kasper Carøe Olsen (14-09-2002)
| Kommentar
Fra : Kasper Carøe Olsen |
Dato : 14-09-02 12:29 |
|
IT-sikkerhedsrådet har lavet nogle udmærkede publikationer om emnet. De er,
IMHO, udmærkede som inspiration til ens egen politik.
Mvh,
/Kasper
| |
|
|