Inhoudsopgave:
Definitie - Wat betekent System Security Plan?
Een systeembeveiligingsplan is een formeel plan dat het actieplan definieert om een computer of informatiesysteem te beveiligen.
Het biedt een systematische aanpak en technieken om een computer te beschermen tegen gebruik door niet-geautoriseerde gebruikers, beschermt tegen wormen en virussen, evenals andere incidenten / gebeurtenissen / processen die de beveiliging van het onderliggende systeem in gevaar kunnen brengen.
Techopedia legt het systeembeveiligingsplan uit
Een systeembeveiligingsplan wordt primair geïmplementeerd in IT-omgevingen van organisaties. Het kan een voorgesteld plan zijn om een informatiesysteem te beschermen en te beheersen, of een plan dat al in uitvoering is. Het wordt meestal gemaakt met behulp van het beveiligingsbeleid van de organisatie / IT-omgeving als benchmark.
Typisch omvat een systeembeveiligingsplan:
- Lijst met geautoriseerd personeel / gebruikers die toegang hebben tot het systeem
- Toegangsniveau / gelaagde toegang, of wat elke gebruiker wel en niet mag doen op het systeem
- Methoden voor toegangscontrole of hoe gebruikers toegang krijgen tot het systeem (gebruikers-ID / wachtwoord, digitale kaart, biometrische gegevens)
- Sterke en zwakke punten van het systeem en hoe met zwakke punten wordt omgegaan
- Kan ook procedures voor back-up / herstel van het systeem omvatten
