시스템 보안 계획은 구현 성공에 필수적인 배포 설계의 일부입니다. 보안 계획 시 다음을 고려하십시오.
물리적 보안.물리적 보안은 라우터, 서버, 서버실, 데이터 센터 및 기타 인프라의 부분에 대한 물리적 액세스입니다. 다른 보안 방법은 허가되지 않은 사람이 서버실로 들어가 라우터의 플러그를 뽑는 경우에 고려할 수 있습니다.
네트워크 보안.네트워크 보안은 방화벽, 보안 액세스 영역, 액세스 제어 목록 및 포트 액세스를 통해 네트워크에 액세스하는 것입니다. 네트워크 보안을 위해서 허가되지 않은 액세스, 변조 및 해커의 공격에 대한 거부에 대한 전략을 개발합니다.
응용 프로그램 및 응용 프로그램 데이터 보안.응용 프로그램 및 응용 프로그램 데이터 보안은 인증 및 권한 부여 절차와 정책을 통해 사용자 계정, 기업 데이터 및 엔터프라이즈 응용 프로그램을 모두 처리합니다. 이 영역에는 다음과 같은 정책에 대한 정의가 포함됩니다.
비밀번호 정책
액세스 권한(예:관리자 액세스와 반대로 사용자에게 위임된 관리)
계정 비활성화
액세스 제어
데이터의 보안 전송을 포함하며 데이터를 사인하기 위한 인증서를 사용하는 암호화 정책
개인 보안 사례.조작 전반 보안 정책은 다른 보안 조치가 설계된 대로 수행되도록 하기 위해 모든 사용자가 지켜야 하는 작업 환경 및 사례를 정의합니다. 일반적으로 보안에 대한 안내서 또는 설명서를 개발하며 보안 사례에 대해 사용자에게 교육을 제안하기도 합니다. 효과적인 전체 보안 정책을 위해서 견고한 보안 사례가 조직 문화의 일부가 되어야 합니다.