policy Enterprise

Saugios komunikacijos ir kelių veiksnių autentifikavimo politika

Užtikrinkite visos organizacijos mastu saugią komunikaciją ir vykdykite kelių veiksnių autentifikavimo (MFA) reikalavimus, kad būtų užtikrinta patikima apsauga nuo nesankcionuotos prieigos, laikantis NIS2 ir pramonės standartų.

Apžvalga

Saugios komunikacijos ir kelių veiksnių autentifikavimo (MFA) politika apibrėžia privalomuosius reikalavimus naudoti kelių veiksnių autentifikavimą (MFA) ir šifruotus kanalus visoje organizacijoje, siekiant apsaugoti konfidencialią informaciją, sustiprinti prieigos kontrolę ir laikytis NIS2, ISO/IEC ir kitų reglamentavimo standartų, kartu užtikrinant saugias skubios komunikacijos sistemas ir nuolatinį naudotojų informuotumą.

Užtikrina saugią komunikaciją

Įpareigoja naudoti šifravimą ir organizacijos patvirtintus saugius kanalus balsui, vaizdui ir žinutėms, apsaugant konfidencialią informaciją nuo perėmimo.

Privalomas kelių veiksnių autentifikavimas (MFA)

Reikalauja kelių veiksnių autentifikavimo (MFA) visai prieigai prie sistemų, įskaitant privilegijuotus ir nuotolinius naudotojus, kad reikšmingai sumažėtų nesankcionuotos prieigos rizika.

Skubios komunikacijos apsaugos priemonės

Apsaugo skubios komunikacijos sistemas ir įpareigoja periodinį testavimą, kad krizės komunikacija išliktų apsaugota ir prieinama.

Išsamūs naudotojų mokymai

Užtikrina reguliarius mokymus apie saugių kanalų naudojimą, kelių veiksnių autentifikavimo (MFA) geriausiąsias praktikas ir nesaugių pasirinkimų atpažinimą visiems naudotojams.

Skaityti visą apžvalgą
Saugios komunikacijos ir kelių veiksnių autentifikavimo (MFA) politika nustato išsamias kontrolės priemones, skirtas apsaugoti organizacijos komunikaciją ir naudotojų prieigą, suderintas su griežtais reglamentavimo ir pramonės standartais. Pagrindinis tikslas – užtikrinti per visus komunikacijos kanalus perduodamos informacijos konfidencialumą ir vientisumą, įskaitant balsą, vaizdą, tekstą ir skubios komunikacijos sistemas, įpareigojant taikyti pažangius autentifikavimo procesus pagal NIS2 21 straipsnio 2 dalies (j) punktą. Taikoma visiems darbuotojams, rangovams ir išorinėms šalims, politika įpareigoja konfidencialiai ar operacinei informacijai naudoti tik organizacijos patvirtintas ir šifruotas komunikacijos priemones. Šie reikalavimai taikomi ir skubios komunikacijos pranešimų sistemoms, užtikrinant, kad net krizių metu komunikacija išliktų saugi, atspari ir prieinama. Skubiosios reakcijos koordinatoriams priskiriamas tiesioginis vaidmuo periodiškai testuojant šias sistemas ir mokant personalą tinkamai bei saugiai jomis naudotis. Svarbus politikos tikslas – užtikrinti kelių veiksnių autentifikavimą (MFA) visai prieigai prie tinklo ir sistemų, ypač privilegijuotoms ir nuotolinėms paskyroms. Privilegijuotų paskyrų turėtojai privalo naudoti atskirus autentifikavimo duomenis, kurie visada užtikrina kelių veiksnių autentifikavimą (MFA) arba nuolatinį autentifikavimą, o bet koks prieigos pakėlimas yra griežtai terminuotas ir stebimas. Jei techniniai apribojimai neleidžia nedelsiant įgyvendinti kelių veiksnių autentifikavimo (MFA) ar šifravimo, pvz., dėl senųjų sistemų apribojimų ar operacinių sutrikimų, privaloma taikyti kompensacines kontrolės priemones, pvz., sustiprintą sistemų stebėseną ar laikinus prieigos apribojimus; visos išimtys turi būti formaliai patvirtintos vyriausiojo informacijos saugumo pareigūno (CISO) ir peržiūrimos kas ketvirtį. Politika taip pat įpareigoja vykdyti griežtas informuotumo didinimo ir mokymų programas visiems naudotojams – įvedimo į darbą metu ir kasmet vėliau. Šios sesijos, skiriant didesnį dėmesį didelės rizikos pareigoms, pvz., administratoriams ir vadovams, užtikrina, kad personalas gebėtų atskirti saugius ir nesaugius kanalus, suprastų fišingo atakas ir socialinės inžinerijos taktiką bei tinkamai naudotų saugios komunikacijos priemones. Be įvedimo į darbą, tiksliniai mokymai teikiami naudotojams, kurių rizikos lygis padidėjęs, sutelkiant dėmesį į pažangius autentifikavimo metodus ir specifines rizikas, susijusias su skubiąja komunikacija. Siekiant užtikrinti nuolatinę atitiktį, vykdoma nuolatinė stebėsena ir kasmetinis visų autentifikavimo ir komunikacijos sistemų auditas. Bet kuris naudotojas, bandantis apeiti politiką ar naudoti neautorizuotus ar nesaugius komunikacijos metodus, susiduria su drausminėmis priemonėmis, įskaitant galimą darbo santykių nutraukimą. IT ir informacijos saugumo komandos atsako už žurnalų stebėseną ir saugių numatytųjų konfigūracijų vykdymo užtikrinimą, o audito procesai patvirtina nuolatinį suderinamumą su politikos ir reglamentavimo įpareigojimais. Taip ši politika užtikrina sluoksniuotą, išsamų požiūrį į organizacijos informacinio turto apsaugą, glaudžiai integruojant kontrolės priemones tiek saugiai komunikacijai, tiek prieigos autentifikavimui, visiškai suderintą su NIS2, ISO/IEC 27001:2022 ir susijusiomis sistemomis.

Politikos diagrama

Politikos diagrama, iliustruojanti autentifikavimo ir komunikacijos srautus, su vaidmenimis pagrįstu kelių veiksnių autentifikavimo (MFA) vykdymo užtikrinimu, šifruotais kanalais, skubiąja komunikacija ir audito peržiūros žingsniais.

Spustelėkite diagramą, kad peržiūrėtumėte visu dydžiu

Turinys

Taikymo sritis ir įgyvendinimo taisyklės

Kelių veiksnių autentifikavimo (MFA) įgyvendinimo reikalavimai

Saugios komunikacijos kanalų kontrolės priemonės

Privilegijuotų paskyrų saugumas

Skubios komunikacijos apsaugos priemonės

Naudotojų informuotumo didinimo ir mokymų reikalavimai

Sistemos atitiktis

🛡️ Palaikomi standartai ir sistemos

Šis produktas yra suderintas su šiomis atitikties sistemomis su išsamiu sąlygų ir kontrolės susiejimu.

Sistema Aptariamos sąlygos / Kontrolės
ISO/IEC 27001:2022
5.305.318.24
ISO/IEC 27002:2022
5.155.175.188.248.28
NIST SP 800-53 Rev.5
IA-2IA-3IA-5IA-8SC-12SC-13SC-31
EU GDPR
Art. 32(1)(b)
EU NIS2
Art. 21(2)(j)
EU DORA
Art. 9(2)(d)Art. 11
COBIT 2019
DSS05.04DSS05.05DSS05

Susijusios politikos

Informacijos saugumo politika

Įpareigoja taikyti visos įmonės mastu autentifikavimo ir komunikacijos apsaugos priemones.

Prieigos kontrolės politika

Nustato prieigos valdyseną, kurią P38 įgyvendina per kelių veiksnių autentifikavimą (MFA).

Naudotojų paskyrų ir privilegijų valdymo politika

Susieja kelių veiksnių autentifikavimą (MFA) su privilegijuotos prieigos gyvavimo ciklu.

Kriptografinių kontrolės priemonių politika

Pateikia patvirtintą kriptografiją / raktų valdymą saugiai komunikacijai.

Tinklo saugumo politika

Apsaugo transporto kanalus, naudojamus balsui / vaizdui / žinutėms.

Žurnalinimo ir stebėsenos politika

Stebi autentifikavimo įvykius ir saugių kanalų naudojimą.

Verslo tęstinumo ir atkūrimo po katastrofos politika

Užtikrina skubios komunikacijos apsaugą krizių metu.

Informacijos saugos sąmoningumo ir mokymų politika

Moko naudotojus apie kelių veiksnių autentifikavimą (MFA) ir kanalų higieną.

Apie Clarysec politikas - Saugios komunikacijos ir kelių veiksnių autentifikavimo politika

Veiksminga saugumo valdysena reikalauja daugiau nei tik žodžių – ji reikalauja aiškumo, atskaitomybės ir struktūros, kuri plečiasi kartu su organizacija. Bendriniai šablonai dažnai nepasiteisina, nes sukuria dviprasmybes dėl ilgų pastraipų ir neapibrėžtų vaidmenų. Ši politika sukurta kaip jūsų saugumo programos operacinis pagrindas. Mes priskiriame atsakomybes konkretiems vaidmenims, būdingiems šiuolaikinei įmonei, įskaitant vyriausiąjį informacijos saugumo pareigūną (CISO), IT ir informacijos saugumo komandas ir atitinkamus komitetus, užtikrindami aiškią atskaitomybę. Kiekvienas reikalavimas yra unikaliu numeriu pažymėta nuostata (pvz., 5.1.1, 5.1.2). Ši atominė struktūra leidžia politiką lengvai įgyvendinti, audituoti pagal konkrečias kontrolės priemones ir saugiai pritaikyti nepaveikiant dokumento vientisumo, paverčiant ją iš statinio dokumento į dinamišką, įgyvendinamą sistemą.

Glaudžiai integruotas reglamentavimo suderinamumas

Atitinka NIS2, BDAR, DORA ir ISO/IEC standartų autentifikavimo ir komunikacijos saugumo reikalavimus, uždarant atitikties spragas įmonėms.

Apibrėžta atskaitomybė kiekvienam vaidmeniui

Priskiria aiškias atsakomybes vyriausiajam informacijos saugumo pareigūnui (CISO), IT ir reagavimo koordinatoriams, užtikrinant aiškius, vykdytinus saugumo procesus.

Skubios komunikacijos kanalų kontrolės priemonės, užpildančios spragas

Išplečia kontrolės priemones skubiajai komunikacijai, reikalaujant periodinių pratybų ir saugios prieigos, pašalinant tradicinį politikų trūkumą.

Dažniausiai užduodami klausimai

Sukurta lyderiams, lyderių

Šią politiką parengė saugumo lyderis, turintis daugiau nei 25 metų patirtį diegiant ir audituojant ISMS sistemas tarptautinėse organizacijose. Ji sukurta ne tik kaip dokumentas, bet kaip pagrįsta sistema, atlaikanti auditoriaus vertinimą.

Parengė ekspertas, turintis šias kvalifikacijas:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Aprėptis ir temos

🏢 Tiksliniai skyriai

IT Saugumas atitiktis Auditas ir atitiktis Aukščiausioji vadovybė

🏷️ Teminė aprėptis

Prieigos kontrolė Autentifikavimo valdymas Saugumo operacijų centras (SOC) Tinklo saugumas Saugios komunikacijos
€79

Vienkartinis pirkimas

Momentinis atsisiuntimas
Visą gyvenimą trunkantys atnaujinimai
Secure Communications and Multi-Factor Authentication Policy

Produkto informacija

Tipas: policy
Kategorija: Enterprise
Standartai: 7