Estamos criando uma política de segurança para nossa empresa. Estou procurando exemplos que eu possa usar como uma placa de caldeira para o nosso.
Obrigado
Existem alguns que estão por aí. Se você ainda não os encontrou, o instituto SANS tem uma ampla seleção de políticas de modelo:
Eles estão por aí há muito tempo. Essas políticas são realmente boas leituras e devem permitir que você crie suas próprias políticas.
Isso não dependeria da sua empresa, tamanho, configuração e cultura para o negócio?
Quais são as coisas que você já permite ou não permite?
Você bloqueia seus sistemas? Permitir a instalação de coisas pelos usuários? Os seus usuários são desenvolvedores ou eles são em sua maioria de secretariado ou seus sistemas são usados como quiosques ou são personalizados? Eles são compartilhados?
Você usa principalmente usuários em roaming? Estações de trabalho Você permite sistemas de visitante na sua rede?
Você lida com propriedade intelectual, como seu próprio software, para não permitir unidades USB ou CDs graváveis? Monitora comunicação eletrônica?
O básico é algo que é abordado em vários lugares. Mas uma política geral de chapas grossas pode não ser uma ótima ideia na minha opinião. Não há uma resposta única para isso. Talvez seja melhor perguntar como uma questão do wiki o que deve ser considerado na criação de uma política de segurança para que você possa personalizá-la de acordo com suas próprias necessidades e experiências.