制定和维护信息安全政策, 是任何信息安全计划的组成部分. 安全策略为与管理与组织的信息安全计划相关的风险相关的所有控制的实施设定了标准. Rapid7的策略开发服务可以帮助您快速创建和部署全面的安全策略, standards, and guidelines. 我们提供了一套更符合业务目标的信息安全策略, best practices, 并处理您的组织所选择的安全框架的风险和遵从性需求.
我们可以提供的政策包括:
配置与维护策略
- 变更管理政策
- 设备处置政策
- BYOD (Mobile Device)策略
- 网络分配策略
- 远程访问策略
- 路由器和交换机安全策略
- 服务器安全策略
- 软件安装策略
- 软件许可政策
- 系统帐号配置策略
- 漏洞管理策略
- 无线配置策略
- 工作站配置策略
资料保护政策及程序
- Data Backup Policy
- 数据分类指南和政策
- 数据加密策略
人事政策及程序
- Clean Desk Policy
- 最终用户可接受的使用政策
- Email Policy
- 资讯保安意识训练政策
- 远程办公和远程访问策略
- 用户帐户创建和管理策略
- 用户密码构建及保护策略
信息记录政策和程序
- Audit Policy
- 审核日志审核程序
- 信息记录标准