Воспользуйтесь следующими рекомендациями при предварительном планировании задач.

Безопасность Необходимые примеры данных, если они доступны, в зависимости от расположения Собранные данные

Политики безопасности

Соберите сведения о политиках безопасности организации, например о следующих:

  • Политики паролей учетных записей

  • Политики циклов учетных записей

  • Политики прав учетных записей

  • Политики блокировки клиентов и серверов (ограничения на дисках и в реестре, службы, которые останавливаются, проверка служб на использование учетных записей администратора домена, а также скрытые общие папки, которые удаляются)

  • Политики аудита

 

Разделение или делегирование обязанностей между ИТ-отделами предприятия.

 

Уровень, до которого пользователи должны сохранять право управления клиентами, а также исключения из таких политик (например сервера или компьютеры, используемые программистами).

 

Необходимо собрать сведения о том, как будут обрабатываться и поддерживаться вопросы, связанные с безопасностью, например следующие:

  • Чувствительность к угрозам безопасности

  • Важность удобства администрирования

  • Особые требования к безопасному доступу и передаче данных

  • Соглашения об уровне обслуживания (SLA) по применению обновлений для системы безопасности

 

См. также