定义实施计划时,请反复检查计划的目标是否来自安全策略。 新的安全控制应该分阶段逐步进行,以便为用户提供调整时间。
定义目标,以帮助您实施安全规划。
在保护该试验组外的实体之前,对该组中的所有 CA ControlMinder 功能进行测试。 对该试验组进行测试可以帮助您了解如何保护组织的其余部分。
CA ControlMinder 保护试验组中的业务数据、作业和用户
考虑如何在尽量不破坏当前工作模式的前提下逐步采用新的安全控制。 对于各种资源和类,考虑仅审核访问权限,而不限制访问权限的一段时间。 生成的审核记录将显示哪些用户可能需要对这些资源的访问权限。
注意:有关警告模式(仅审核模式)的更多信息,请参阅《适用于 UNIX 的端点管理指南》和《适用于 Windows 的端点管理指南》。
|
版权所有 © 2013 CA。
保留所有权利。
|
|