/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
IT-sikkerhedspolitik ?
Fra : KOK


Dato : 11-09-02 22:47

Er der evt. en der ligger inde med en IT-sikkerhedspolitik, som man kan få
lov til at se ?
Jeg står og mangler nogle ideer til hvad den skal indeholde.

På forhånd tak for hjælpen.

Mvh. KOK



 
 
Alex Holst (11-09-2002)
Kommentar
Fra : Alex Holst


Dato : 11-09-02 23:15

KOK <someone@microsoft.com> wrote:
> Er der evt. en der ligger inde med en IT-sikkerhedspolitik, som man kan få
> lov til at se ?
> Jeg står og mangler nogle ideer til hvad den skal indeholde.

Jeg ved ikke rigtigt hvordan jeg skal have det med, at en
(tilsyneladende) Microsoft ansat ikke ved hvordan han skriver en
sikkerhedspolitik.

Der findes masser af eksempler paa nettet, men der er sikkert ingen
andre der har praecist samme krav som dig saa jeg ved ikke hvad du
haaber at faa ud af det.

Hvis du nu skrev under dit rigtige navn og email adresse kunne det vaere
jeg ville bruge lidt mere tid paa at hjaelpe dig.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Karsten Kristensen (11-09-2002)
Kommentar
Fra : Karsten Kristensen


Dato : 11-09-02 23:41

Naturligvis - sorry.

koktf4y@hotmail.com

Jeg er startet på et blankt stykke "papir", men mangler nogle hints til hvad
den skal indeholde. Der er altid noget generelt fnidder fnadder, indledning,
målgruppe, generelle sikkerhedsaspekter, risikovurderinger mv. som jeg godt
kunne bruge lidt input til.
Naturligvis er det helt sikker at mit behov ikke er ens med alle andre, men
alligevel kan man godt stjæle lidt tekst her og der, evt. omformulere det.

Mvh. Karsten Kristensen

"Alex Holst" <a@mongers.org> wrote in message
news:a8fola.gvo.ln@miracle.mongers.org...
> KOK <someone@microsoft.com> wrote:
> > Er der evt. en der ligger inde med en IT-sikkerhedspolitik, som man kan

> > lov til at se ?
> > Jeg står og mangler nogle ideer til hvad den skal indeholde.
>
> Jeg ved ikke rigtigt hvordan jeg skal have det med, at en
> (tilsyneladende) Microsoft ansat ikke ved hvordan han skriver en
> sikkerhedspolitik.
>
> Der findes masser af eksempler paa nettet, men der er sikkert ingen
> andre der har praecist samme krav som dig saa jeg ved ikke hvad du
> haaber at faa ud af det.
>
> Hvis du nu skrev under dit rigtige navn og email adresse kunne det vaere
> jeg ville bruge lidt mere tid paa at hjaelpe dig.
>
> --
> I prefer the dark of the night, after midnight and before four-thirty,
> when it's more bare, more hollow. http://a.mongers.org



Alex Holst (12-09-2002)
Kommentar
Fra : Alex Holst


Dato : 12-09-02 01:20

Karsten Kristensen <koktf4y@hotmail.com> wrote:
> Jeg er startet på et blankt stykke "papir", men mangler nogle hints til hvad
> den skal indeholde. Der er altid noget generelt fnidder fnadder, indledning,
> målgruppe, generelle sikkerhedsaspekter, risikovurderinger mv. som jeg godt
> kunne bruge lidt input til.

"Videre læsning" siden i OSS'en linker til forskellige dokumenter der kan
hjaelpe dig med risikovurdering, blandt andet binary trees og OCTAVE.
Der linkes ogsaa til f.eks. SANS's sample policies. Jeg mener ikke der
noedvendigvis skal vaere "generelt fnidder" i saadan et dokument.

http://a.area51.dk/sikkerhed/videre

Der er ogsaa ganske lidt i OSS'en der taler specifikt om sikkerhedspolitik:

http://a.area51.dk/sikkerhed/infrastruktur

Du kan starte med at lave en liste over de omraader netop din
sikkerhedspolitik skal daekke. Det kunne f.eks. vaere email brug, krav
om logging eller adgangskontrol, etc. Det kommer an paa hvilket miljoe
du skriver til.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Karsten Kristensen (13-09-2002)
Kommentar
Fra : Karsten Kristensen


Dato : 13-09-02 13:09

Tak for svaret.

Det har hjulpet mig godt igang.

Mvh. Karsten

"Alex Holst" <a@mongers.org> wrote in message
news:2jmola.sjt.ln@miracle.mongers.org...
> Karsten Kristensen <koktf4y@hotmail.com> wrote:
> > Jeg er startet på et blankt stykke "papir", men mangler nogle hints til
hvad
> > den skal indeholde. Der er altid noget generelt fnidder fnadder,
indledning,
> > målgruppe, generelle sikkerhedsaspekter, risikovurderinger mv. som jeg
godt
> > kunne bruge lidt input til.
>
> "Videre læsning" siden i OSS'en linker til forskellige dokumenter der kan
> hjaelpe dig med risikovurdering, blandt andet binary trees og OCTAVE.
> Der linkes ogsaa til f.eks. SANS's sample policies. Jeg mener ikke der
> noedvendigvis skal vaere "generelt fnidder" i saadan et dokument.
>
> http://a.area51.dk/sikkerhed/videre
>
> Der er ogsaa ganske lidt i OSS'en der taler specifikt om
sikkerhedspolitik:
>
> http://a.area51.dk/sikkerhed/infrastruktur
>
> Du kan starte med at lave en liste over de omraader netop din
> sikkerhedspolitik skal daekke. Det kunne f.eks. vaere email brug, krav
> om logging eller adgangskontrol, etc. Det kommer an paa hvilket miljoe
> du skriver til.
>
> --
> I prefer the dark of the night, after midnight and before four-thirty,
> when it's more bare, more hollow. http://a.mongers.org



Thomas B. Maxe (12-09-2002)
Kommentar
Fra : Thomas B. Maxe


Dato : 12-09-02 07:21

"Karsten Kristensen" skrev:
> Jeg er startet på et blankt stykke "papir", men mangler nogle hints
til hvad
> den skal indeholde. Der er altid noget generelt fnidder fnadder,
indledning,
> målgruppe, generelle sikkerhedsaspekter, risikovurderinger mv. som jeg
godt
> kunne bruge lidt input til.
> Naturligvis er det helt sikker at mit behov ikke er ens med alle
andre, men
> alligevel kan man godt stjæle lidt tekst her og der, evt. omformulere
det.
>
Dansk Standard DS 484 er et rigtig godt udgangspunkt, som gerne skulle
sikre, at du kommer hele vejen rundt.
Du kan bestille den online hos www.ds.dk (koster 445 kr.)

Ellers kunne du jo lave en Google-søgning efter "it-sikkerhedspolitik".
Det giver f.eks. en henvisning til Arbejdsdirektoratet, hvor du kan
downloade et eksempel på en it-sikkerhedspolitik:
http://www.adir.dk/extern/digifv/psi.htm

Med venlig hilsen

Thomas B. Maxe
(som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)



Karsten Kristensen (13-09-2002)
Kommentar
Fra : Karsten Kristensen


Dato : 13-09-02 13:09

Tak for svaret.

Det har hjulpet mig igang.

Mvh. Karsten


"Thomas B. Maxe" <toxicthomas@nospam.hotmail.com> wrote in message
news:alpbnp$t03$1@sunsite.dk...
> "Karsten Kristensen" skrev:
> > Jeg er startet på et blankt stykke "papir", men mangler nogle hints
> til hvad
> > den skal indeholde. Der er altid noget generelt fnidder fnadder,
> indledning,
> > målgruppe, generelle sikkerhedsaspekter, risikovurderinger mv. som jeg
> godt
> > kunne bruge lidt input til.
> > Naturligvis er det helt sikker at mit behov ikke er ens med alle
> andre, men
> > alligevel kan man godt stjæle lidt tekst her og der, evt. omformulere
> det.
> >
> Dansk Standard DS 484 er et rigtig godt udgangspunkt, som gerne skulle
> sikre, at du kommer hele vejen rundt.
> Du kan bestille den online hos www.ds.dk (koster 445 kr.)
>
> Ellers kunne du jo lave en Google-søgning efter "it-sikkerhedspolitik".
> Det giver f.eks. en henvisning til Arbejdsdirektoratet, hvor du kan
> downloade et eksempel på en it-sikkerhedspolitik:
> http://www.adir.dk/extern/digifv/psi.htm
>
> Med venlig hilsen
>
> Thomas B. Maxe
> (som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)
>
>



Michal Wodzinski (12-09-2002)
Kommentar
Fra : Michal Wodzinski


Dato : 12-09-02 10:21



Kasper Carøe Olsen (14-09-2002)
Kommentar
Fra : Kasper Carøe Olsen


Dato : 14-09-02 12:29

IT-sikkerhedsrådet har lavet nogle udmærkede publikationer om emnet. De er,
IMHO, udmærkede som inspiration til ens egen politik.

Mvh,

/Kasper



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste