|
|
|
実装計画の作成時に、計画の目標がセキュリティ ポリシーに沿っていることを繰り返し確認します。 新しいセキュリティ コントロールは、ユーザに適応期間を与えるために、段階的に導入する必要があります。
セキュリティ 計画の実行に役立つ目標を定義します。
このパイロット グループでの CA Access Control のすべての機能をテストしてから、グループ以外のエンティティを保護します。 パイロット グループでのテストは、他の組織を保護する方法を理解するのに役立ちます。
CA Access Control は、パイロット グループのビジネス データ、ジョブ、およびユーザを保護します。
現在の業務パターンの中断を最小限に抑えつつ、新しいセキュリティ制御を段階的に導入する方法について考慮します。 さまざまなリソースやクラスに対する、監査のみのアクセス、および制限なしのアクセスの期間を考慮します。 この監査期間に作成される監査レコードによって、どのユーザがどのリソースにアクセスする必要があるか、傾向を確認できます。
注: 警告モード(監査専用モード)の詳細については、「UNIX エンドポイント管理ガイド」および「Windows エンドポイント管理ガイド」を参照してください。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |