แบบฟอร์มงานคู่มือความปลอดภัยในสหรัฐอเมริกา 2022: โปรแกรมตรวจสอบความปลอดภัยของ Excel และรายละเอียดงานทั้งหมด 22 รายการ – ResearchAndMarkets.com

ดับลิน – (สายงาน)–ธี เทมเพลตคู่มือความปลอดภัย – 2022 Premium Edition เพิ่มรายงานไปยัง ResearchAndMarkets.com แสดง.

การจัดการการปฏิบัติตามนโยบายและขั้นตอนต่างๆ คู่มือ Made Easy

California Consumer Privacy Act / GDPR / ISO / HIPAA / SOX / CobiT / FIPS / ได้มาตรฐาน WFH

รวมเทมเพลตอิเล็กทรอนิกส์พร้อมใช้ 28 แบบและเอกสารสิทธิ์ของผู้ใช้สำหรับข้อมูลที่ละเอียดอ่อนและความเป็นส่วนตัว

ตัวอย่างคู่มือความปลอดภัย – ได้มาตรฐาน ISO รวมถึงซอฟต์แวร์ตรวจสอบความปลอดภัยของ Excel 22 หน้าและคำอธิบายงานทั้งหมด 22 รายการในรูปแบบ WORD และ PDF

ตำแหน่งคือ: Chief Compliance Officer (CCO); หัวหน้าเจ้าหน้าที่รักษาความปลอดภัย (CSO); รองประธานฝ่ายกลยุทธ์และสถาปัตยกรรม เจ้าหน้าที่คุ้มครองข้อมูล (อ.ส.ค. ); ผู้จัดการอีคอมเมิร์ซ ผู้ดูแลระบบฐานข้อมูล; เจ้าหน้าที่รักษาความปลอดภัยข้อมูล ผู้จัดการความปลอดภัยของข้อมูล ผู้จัดการสิ่งอำนวยความสะดวกและอุปกรณ์ ผู้จัดการบริการเครือข่ายและคอมพิวเตอร์ ผู้จัดการบริการเครือข่าย การฝึกอบรมผู้จัดการและเอกสาร ผู้จัดการฝ่ายสื่อสารด้วยเสียงและข้อมูล ผู้จัดการระบบไร้สาย ผู้ดูแลระบบนักวิเคราะห์ความปลอดภัยเครือข่าย – Unix; และผู้ดูแลระบบ – Windows

หลายองค์กรล้มเหลวในการตระหนักถึงประโยชน์ของการจัดการข้อมูลความปลอดภัย เนื่องจากมักมีค่าใช้จ่ายด้านการเงินและบุคลากรที่ครอบคลุมในการดำเนินการและบำรุงรักษาโปรแกรม อย่างไรก็ตาม Janco Security Proof Model ซึ่งเป็นมาตรฐานอุตสาหกรรม มีเครื่องมือโครงสร้างพื้นฐานเพื่อจัดการความปลอดภัย ตัดสินใจด้านความปลอดภัยอย่างชาญฉลาดยิ่งขึ้น และตอบสนองต่อเหตุการณ์ด้านความปลอดภัยและคำขอการปฏิบัติตามข้อกำหนดได้รวดเร็วยิ่งขึ้นภายในไม่กี่วันหลังจากดำเนินการ โมเดลนี้จัดทำกรอบงานสำหรับการประเมินบริการซิมและแสดงวิธีนำไปใช้ภายในองค์กรของคุณ

แก้ไขปัญหาต่างๆ เช่น ข้อกำหนดในการปฏิบัติงานสำหรับ Work from Home (WFH) การระบุการป้องกัน และ SIEM (ข้อมูลความปลอดภัยและการจัดการเหตุการณ์) เป็นเครื่องมือที่สมบูรณ์ที่คุณต้องมี

เหตุการณ์ด้านความปลอดภัยเพิ่มขึ้นในอัตราที่น่าตกใจทุกปี เมื่อความซับซ้อนของภัยคุกคามเพิ่มขึ้น มาตรการรักษาความปลอดภัยที่จำเป็นในการปกป้องเครือข่ายและข้อมูลสำคัญขององค์กรก็เช่นกัน CIO, เจ้าหน้าที่ศูนย์ข้อมูล, ผู้ดูแลระบบเครือข่าย และผู้เชี่ยวชาญด้านไอทีอื่นๆ จำเป็นต้องเข้าใจพื้นฐานของการรักษาความปลอดภัยเพื่อที่จะปรับใช้และจัดการข้อมูลและเครือข่ายได้อย่างปลอดภัย

การรักษาความปลอดภัยให้กับเครือข่ายธุรกิจทั่วไปและโครงสร้างพื้นฐานด้านไอทีต้องใช้แนวทางแบบองค์รวมพร้อมความเข้าใจอย่างถ่องแท้เกี่ยวกับช่องโหว่และการป้องกันที่เกี่ยวข้อง แม้ว่าความรู้นี้จะไม่สามารถหยุดความพยายามทั้งหมดในการบุกรุกเครือข่ายหรือการโจมตีระบบ แต่ก็ช่วยให้ผู้เชี่ยวชาญด้านไอทีสามารถขจัดปัญหาทั่วไป ลดความเสียหายที่อาจเกิดขึ้นได้อย่างมาก และตรวจจับการละเมิดได้อย่างรวดเร็ว

ด้วยจำนวนที่เพิ่มขึ้นและความซับซ้อนของการโจมตี ต้องใช้ความระมัดระวังในการรักษาความปลอดภัยในธุรกิจขนาดใหญ่และขนาดเล็ก คู่มือความปลอดภัยตัวอย่างนี้ตรงตามข้อกำหนดนี้

ครอบคลุมรายละเอียดและปรับแต่งได้

คู่มือความปลอดภัยมีความยาวมากกว่า 240 หน้า โมเดลคู่มือความปลอดภัยทุกเวอร์ชันมีทั้งแบบสำรวจผลกระทบต่อธุรกิจไอทีและเครื่องมือประเมินความเสี่ยงภัยคุกคาม (ออกแบบใหม่เพื่อให้สอดคล้องกับการปฏิบัติตามข้อกำหนดของ Sarbanes Oxley)

นอกจากนี้ เทมเพลตคู่มือการรักษาความปลอดภัยเวอร์ชันพรีเมียมยังมีคำอธิบายงานโดยละเอียด 16 รายการที่ใช้กับความปลอดภัย Sarbanes Oxley โดยเฉพาะ และพื้นที่ความปลอดภัยของ ISO, ISO 27000 (ISO27001 และ ISO27002), PCI-DSS, HIPAA, FIPS 199 และ โคบิท.

แบบฟอร์มอิเล็กทรอนิกส์

1. สินค้าคงคลังของแอปพลิเคชันและไฟล์เซิร์ฟเวอร์

2. ข้อตกลงการปฏิบัติตามนโยบายบล็อก

3. ข้อตกลงการเข้าถึงและใช้งาน BYOD

4. บันทึกการควบคุมพนักงานทรัพย์สินของบริษัท

5. อีเมลข้อตกลงพนักงาน

6. ขั้นตอนการเลิกจ้างและรายการตรวจสอบของพนักงาน

7. FIPS Rating 199

8. แบบฟอร์มขอใช้อินเทอร์เน็ต

9. ข้อตกลงพนักงานสื่อสารทางอินเทอร์เน็ตและอิเล็กทรอนิกส์

10. ยินยอมให้ใช้อินเทอร์เน็ต

11. ข้อตกลงการเข้าถึงและใช้งานอุปกรณ์เคลื่อนที่

12. รายการตรวจสอบความปลอดภัยของอุปกรณ์เคลื่อนที่และการปฏิบัติตามข้อกำหนด

13. รับทราบความปลอดภัยของพนักงานใหม่และการปล่อยตัว

14. ข้อตกลงการปฏิบัติตามข้อกำหนดด้านความปลอดภัยบนคลาวด์และการเอาท์ซอร์ส

15. ข้อตกลงการปฏิบัติตามข้อกำหนดด้านความปลอดภัยจากภายนอก

16. รายการตรวจสอบการตรวจสอบความปลอดภัยเบื้องต้น

17. ข้อตกลงการยอมรับนโยบายการปฏิบัติตามนโยบายความเป็นส่วนตัว

18. การประเมินความเสี่ยง (pdf & docx)

19. แอพเข้าถึงความปลอดภัย

20. รายงานการตรวจสอบความปลอดภัย

21. ขั้นตอนการละเมิดความปลอดภัย

22. ข้อตกลงการปฏิบัติตามนโยบายข้อมูลที่ละเอียดอ่อน

23. การลงทะเบียนเซิร์ฟเวอร์

24. ข้อตกลงการปฏิบัติตามนโยบายเครือข่ายสังคม

25. ข้อตกลงการทำงานทางไกล

26. ข้อตกลงข้อมูลที่ละเอียดอ่อนทาง SMS

27. การประเมินสินค้าคงคลังของภัยคุกคามและช่องโหว่

28. ข้อตกลงการทำงานที่บ้าน

หัวข้อหลักที่ครอบคลุม:

1. ความปลอดภัย – บทนำ

• โดเมน

• เป้าหมาย

• การบังคับใช้

• ปฏิบัติที่ดีที่สุด

• กฎการดำเนินงานของ WFH

• ข้อบกพร่องด้านความปลอดภัยของเว็บไซต์

• ISO 27000 . กระบวนการปฏิบัติตามข้อกำหนด

• นโยบายความปลอดภัย

• ความรับผิดชอบ

2. ข้อกำหนดมาตรฐานความปลอดภัยขั้นต่ำที่ได้รับมอบหมาย

• พื้นที่ความปลอดภัย ISO

• ISO 27000

• Gramm-Leach-Bliley (พระราชบัญญัติการปรับบริการทางการเงินให้ทันสมัยปี 2542

• ขั้นตอนการคุ้มครองข้อมูลของ FTC

• มาตรฐานการประมวลผลข้อมูลของรัฐบาลกลาง – FIPS 199

• Nest SP 800-53

• กฎของซาร์บาเนส-อ็อกซ์ลีย์

• California SB 1386 ความเป็นส่วนตัวของข้อมูลส่วนบุคคล

• พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคแคลิฟอร์เนีย – 2018

• ข้อกำหนดด้านการคุ้มครองข้อมูลของแมสซาชูเซตส์ 201 CMR 17.00

• สิ่งที่ Google และบุคคลที่สามอื่นๆ รู้

• ตำนานความปลอดภัยทางอินเทอร์เน็ต

3. การวิเคราะห์ช่องโหว่และการประเมินภัยคุกคาม

• เครื่องมือประเมินภัยคุกคามและช่องโหว่

• การประเมินความเสี่ยง

4. การวิเคราะห์ความเสี่ยง – แอปพลิเคชันและฟังก์ชันไอที

• เป้าหมาย

• หน้าที่และความรับผิดชอบ

• ข้อกำหนดของโปรแกรม

• การทำซ้ำ

• ความสัมพันธ์กับการออกแบบความปลอดภัยที่มีประสิทธิภาพ

• ทางเลือกของการค้ำประกัน

• คำขอสละสิทธิ์

• องค์ประกอบของโปรแกรมพื้นฐาน

5. บทบาทของสมาชิกในทีม

• นโยบายพื้นฐาน

• ความปลอดภัย-ความรับผิดชอบ.

• การระบุสถานการณ์ที่ละเอียดอ่อนสำหรับระบบอินเทอร์เน็ตและไอที

• แนวปฏิบัติของพนักงาน

• การศึกษาและการฝึกอบรม

• พนักงานผู้รับเหมา

6. ความปลอดภัยทางกายภาพ

• การจำแนกประเภทของพื้นที่การประมวลผลข้อมูล

• หมวดหมู่การจำแนก

• สิทธิ์ควบคุมการเข้าถึง

• ระดับสิทธิ์การเข้าถึง

• ข้อกำหนดในการควบคุมการเข้าถึงตามหมวดหมู่

• ข้อกำหนดในการดำเนินการ

• การคุ้มครองสิ่งอำนวยความสะดวกสนับสนุน

7. ข้อควรพิจารณาในการออกแบบสิ่งอำนวยความสะดวก การก่อสร้าง และการปฏิบัติงาน

• ที่ตั้งอาคาร

• ลักษณะภายนอก

• ที่ตั้งของพื้นที่การประมวลผลข้อมูล

• มาตรฐานอาคาร

• ป้องกันความเสียหายจากน้ำ

• ปรับอากาศ

• ทางเข้าและทางออก

• ตกแต่งภายใน

• ไฟ

• ไฟฟ้า

• ปรับอากาศ

• เวิร์คสเตชั่นไอทีและอินเทอร์เน็ตระยะไกล

• อุปกรณ์หาย

• การฝึกอบรม การออกกำลังกาย การบำรุงรักษาและการทดสอบ

8. ข้อมูลและเอกสารประกอบ

• การจัดเก็บข้อมูลและการปกป้องสื่อ

• เอกสาร

10. ความปลอดภัยของข้อมูลและซอฟต์แวร์

• ทรัพยากรที่จะปกป้อง

• การจำแนกประเภท

• สิทธิ

• สิทธิ์ควบคุมการเข้าถึง

• อินเทอร์เน็ต / อินทราเน็ต / การเข้าถึงเทอร์มินัล / การเข้าถึงแบบไร้สาย

• โปรแกรมสอดแนม

• มาตรฐานความปลอดภัยไร้สาย

• ข้อกำหนดการลงทะเบียนและการตรวจสอบ

• การปฏิบัติตามที่น่าพอใจ

• รายงานการละเมิดและติดตามผล

11. การวางแผนฉุกเฉินทางอินเทอร์เน็ตและไอที

• ความรับผิดชอบ

• เทคโนโลยีสารสนเทศ

• การวางแผนฉุกเฉิน

• เอกสาร

• เปิดใช้งานแผนฉุกเฉินและการกู้คืน

• การกู้คืนจากภัยพิบัติ / ความต่อเนื่องทางธุรกิจและความปลอดภัยที่จำเป็น

12. เงื่อนไขการประกันภัย

• เป้าหมาย

• ความรับผิดชอบ

• แสดงหลักฐานการสูญหาย

• โปรแกรมวิเคราะห์ความเสี่ยง

• อุปกรณ์และระบบที่ซื้อ

• อุปกรณ์และระบบให้เช่า

• สื่อ

• ธุรกิจหยุดชะงัก.

• ทุจริตในส่วนของคณะ

• ข้อผิดพลาดและการละเว้น

13. ข้อมูลความปลอดภัยและการจัดการเหตุการณ์ (SIEM)

• SIEM . แนวทางปฏิบัติที่ดีที่สุด

• ตัวชี้วัด KPI สำหรับ SIEM

14. การปกป้องข้อมูลประจำตัว

• ระบุธงสีแดงที่เกี่ยวข้อง

• ป้องกันและบรรเทาการโจรกรรมข้อมูลประจำตัว

• อัพเกรดซอฟต์แวร์

• วิธีการจัดการโปรแกรม

15. Ransomware – หลักเกณฑ์ HIPAA

16. บริการเอาท์ซอร์ส

• ความรับผิดชอบ

• ผู้ให้บริการภายนอก – รวมถึง cloud

17. ขั้นตอนการสละสิทธิ์

• วัตถุประสงค์และขอบเขต

• นโยบาย

• บัตรประจำตัว

• ความรับผิดชอบ

• ขั้นตอน

18. ขั้นตอนการรายงานเหตุการณ์

• ขอบเขตวัตถุประสงค์

• คำจำกัดความ

• ความรับผิดชอบ

• ขั้นตอน

• บทวิเคราะห์/ประเมินผล

19. แนวทางการควบคุมการเข้าถึง

• ขอบเขตวัตถุประสงค์

• เป้าหมาย

• คำจำกัดความของโซนควบคุมการเข้าออก

• ความรับผิดชอบ

• การออกป้าย

ภาคผนวก A

รายละเอียดงานที่แนบมาพร้อมนี้

• หัวหน้าเจ้าหน้าที่รักษาความปลอดภัย (CSO)

• หัวหน้าฝ่ายปฏิบัติตามข้อกำหนด (CCO)

• เจ้าหน้าที่คุ้มครองข้อมูล

• ผู้จัดการความปลอดภัยและเวิร์กสเตชัน

• การสนับสนุนผู้จัดการ WFH

• วิศวกรรักษาความปลอดภัย

• ผู้จัดการระบบ

นโยบายที่แนบมาด้วย

• นโยบายบล็อกและไซต์ส่วนบุคคล

• นโยบายอินเทอร์เน็ต อีเมล โซเชียลเน็ตเวิร์ก อุปกรณ์มือถือ และนโยบายการสื่อสารทางอิเล็กทรอนิกส์

• นโยบายอุปกรณ์เคลื่อนที่

• นโยบายการรักษาความปลอดภัยของเซิร์ฟเวอร์ไฟล์จริงและเสมือน

• นโยบายข้อมูลที่ละเอียดอ่อน – บัตรเครดิต ประกันสังคม ข้อมูลพนักงานและลูกค้า

• นโยบายการเดินทางและการประชุมนอกสถานที่

แบบฟอร์มการรักษาความปลอดภัยที่แนบมา

• สินค้าคงคลังของแอปพลิเคชันและไฟล์เซิร์ฟเวอร์

• ข้อตกลงการปฏิบัติตามนโยบายบล็อก

• ข้อตกลงการเข้าถึงและใช้งาน BYOD

• บันทึกการควบคุมพนักงานทรัพย์สินของบริษัท

• อีเมลข้อตกลงพนักงาน

• ขั้นตอนการเลิกจ้างและรายการตรวจสอบของพนักงาน

• FIPS Rating 199

• แบบฟอร์มขอใช้อินเทอร์เน็ต

• ข้อตกลงพนักงานการสื่อสารทางอินเทอร์เน็ตและอิเล็กทรอนิกส์

• ยินยอมให้ใช้อินเทอร์เน็ต

• ข้อตกลงการเข้าถึงและใช้งานอุปกรณ์เคลื่อนที่

• รายการตรวจสอบความปลอดภัยของอุปกรณ์เคลื่อนที่และการปฏิบัติตามข้อกำหนด

• รับทราบความปลอดภัยของพนักงานใหม่และการปล่อยตัว

• ข้อตกลงการปฏิบัติตามข้อกำหนดด้านความปลอดภัยบนคลาวด์และการเอาท์ซอร์ส

• ข้อตกลงการปฏิบัติตามข้อกำหนดด้านความปลอดภัยจากภายนอก

• รายการตรวจสอบการตรวจสอบความปลอดภัยเบื้องต้น

• ข้อตกลงการยอมรับนโยบายการปฏิบัติตามนโยบายความเป็นส่วนตัว

• การประเมินความเสี่ยง

• แอพเข้าถึงความปลอดภัย

• รายงานการตรวจสอบความปลอดภัย

• ขั้นตอนการละเมิดความปลอดภัย

• ข้อตกลงการปฏิบัติตามนโยบายข้อมูลที่ละเอียดอ่อน

• การลงทะเบียนเซิร์ฟเวอร์

• ข้อตกลงการปฏิบัติตามนโยบายเครือข่ายสังคม

• ข้อตกลงการทำงานทางไกล

• ข้อตกลงข้อมูลที่ละเอียดอ่อนทาง SMS

• การประเมินสินค้าคงคลังของภัยคุกคามและช่องโหว่

• ข้อตกลงการทำงานที่บ้าน

เอกสารเพิ่มเติมที่แนบมา

• แบบสำรวจผลกระทบด้านธุรกิจและไอที

• เครื่องมือประเมินภัยคุกคามและช่องโหว่

• Sarbanes-Oxley มาตรา 404 ตารางตรวจสอบรายการ Excel

แนบมากับ

• เคล็ดลับการปฏิบัติเพื่อป้องกันการละเมิดความปลอดภัยและความล้มเหลวในการตรวจสอบ PCI

• กระบวนการประเมินความเสี่ยง

• กระบวนการเลิกจ้างพนักงาน

• รายการตรวจสอบการปฏิบัติตามข้อกำหนดการจัดการความปลอดภัย

• รายการตรวจสอบการปฏิบัติตามข้อกำหนดของแมสซาชูเซตส์ 201 CMR 17

• ข้อมูลผู้ใช้/ลูกค้าที่ละเอียดอ่อนและเอกสารสิทธิ์ความเป็นส่วนตัว

• กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) – รายการตรวจสอบ

• คู่มือโปรแกรมการตรวจสอบ HIPAA

• รายการตรวจสอบกระบวนการตรวจสอบความปลอดภัย ISO 27000

• ข้อกำหนดด้านความปลอดภัยของไฟร์วอลล์

• รายการตรวจสอบนโยบายความปลอดภัยของไฟร์วอลล์

• รายการตรวจสอบความปลอดภัยของอุปกรณ์ส่วนบุคคลและเนื้อหาบนมือถือที่ดีที่สุด

ดูข้อมูลเพิ่มเติมเกี่ยวกับรายงานนี้ได้ที่ https://www.researchandmarkets.com/r/2m9inl