Политики безопасности

Соберите сведения о политиках безопасности организации, например о следующих:

• Политики паролей учетных записей
  
  
• Политики циклов учетных записей
  
  
• Политики прав учетных записей
  
  
• Политики блокировки клиентов и серверов (ограничения на дисках и в реестре, службы, которые останавливаются, проверка служб на использование учетных записей администратора домена, а также скрытые общие папки, которые удаляются)
  
  
• Политики аудита
  
  

Разделение или делегирование обязанностей между ИТ-отделами предприятия.

Уровень, до которого пользователи должны сохранять право управления клиентами, а также исключения из таких политик (например сервера или компьютеры, используемые программистами).

Необходимо собрать сведения о том, как будут обрабатываться и поддерживаться вопросы, связанные с безопасностью, например следующие:

• Чувствительность к угрозам безопасности
  
  
• Важность удобства администрирования
  
  
• Особые требования к безопасному доступу и передаче данных
  
  
• Соглашения об уровне обслуживания (SLA) по применению обновлений для системы безопасности