安全监控与审计

中央一个全面的安全政策，其成份中，统一程序和反应，是讨论监管和审计。 安全监控验证配置准则和技术要求，概述了在安全政策。 安全审计需要一套前后一致的做法，强制执行安全政策中提出的有关组织。

监测过程，是政策的行动，成为部分正在进行标准的安全进程中的公司。 安装一个防火墙，是一个内容的安全监控系统，它着重于网络接入点。 其他方面的监测是使用安全照相机，防病毒软件，服务器磁盘配额，入侵检测设备，以及网络管理软件。 监测组成的一个安全政策，加强了安全的一个组织所认可的其他因素，在政策办事，确保他们的存在和正确性。

监测能力，也影响到安全性和有效性的事件的反应。 它提供的证据的法律问题，并翔实的依据尸体剖验分析事故。 这个分析是非常有用的，以协助预防和理解问题。

最后，安全监控，提供能力，为组织收回，从事件提供深层次的信息。 网络攻击，可以监测和防御，杂散硬件故障可追溯到整顿和行动，擅自闯入者，可仔细观察并记录在案。

监测方法，一台服务器，网络，或其他计算机设备往往是那些搜集和分析统计。 统计数据收集提供参考点正常运行，并认为这是不正常的。 这种信息往往聚集在手，或眼，在案件安全照相机和监测。 至何种层次的监管是自动增加其效用。 以消除恐惧的是，这项任务是难以置信的困难，但必须注意的是，许多操作系统和软件有能力履行其中相当大一部分监察和审计功能-该功能只需要被激活。 认证政策，其中包括确定密码标准，使用密码老化，并保持一个密码历史，以避免重复执行的，由共同的特点，在大多数操作系统。 访问控制方法和审计能力的固有部分服务器操作系统。 网络管理协议允许特殊警报和公告将被送到特殊的条件下进行。 其中一个例子就是snmp的，它可以配置通知管理员当特殊事件发生。 snmp的具有弱安全，并应事先进行调查，对其执行，并在这里提到的，由于它的广泛使用。 一个报警公司，监测报警系统，以及适当当局通知自动当它被掀起。

公司z的安全监控政策内容

-闭路电视摄像机安装在整个组织和在入境/出境点。

•这个视频信息记录，并监视由安全组。

•网络设备管理和监控出现途经自动化管理软件通知管理员通过传呼机，在发生异常的问题。

•防病毒软件监控所有程序，文件和电子邮件中的病毒，并自动清除发现的病毒。

•用户和管理员会自动通知通过电子邮件时，病毒被发现。

•所有服务器进行监测经监测方案和内置式功能，完全符合既定的安全政策。

审计工作，确保安全政策，是在地方和遵循。 所采用的措施包括：审计服务的合同，保安公司，分析一个组织的网络，系统和政策-常者在给雇员。 其他形式的审计，包括随机和频繁核查的政策，由管理员或特殊内部小组共同设计，为这些任务。 提及审计在安全政策中的一个组织，也有心理上的影响，有利于培养更多的安全意识和自觉行动。 员工不太可能坚持安全政策，如果他们觉得有任何强制执行。 概述了在场的审计方法，但不一定厘清确切的程序，频率，或附表中，组织，使员工更加认识到安全问题。 更加注重安全的思路和使用的是自然的结果。 考虑公司z的安全政策，为执法和审计：

•定期和随机安全审计，将演出的服务器和网络设备，以确保有适当的配置，勤政更新和应用补丁，并遵守其他安全政策法规。

•这些审计可能由内部员工或外部机构或无知识的系统管理员和用户的系统。

•桌面系统和用户将审定遵守工地和基础设施政策，对于配置，不断更新的软件和网络服务。

-审计用户遵守可接受的使用政策，也将进行，以保证安全和安全的计算环境。

通知雇员的审计政策执行是否遵守安全政策，并预先警告他们的反响，为遵守失败。 管理者有最大的责任和付出最多的努力，以执行遵守安全政策。 审计工作似乎有力的，而是一种环境，与这么多的安全组件，需要奉献和辛勤工作，以维持安全。