Re: "gospodarka" loginami i hasłami administracyjnymi w firmie

Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!new
sgate.m10r2.onet.pl!niusy.onet.pl
From: m...@o...pl
Newsgroups: pl.soc.prawo
Subject: Re: "gospodarka" loginami i hasłami administracyjnymi w firmie
Date: Thu, 17 Feb 2011 20:17:39 +0100
Organization: Onet.pl
Lines: 23
Sender: n...@n...onet.pl
Message-ID: <2...@n...onet.pl>
References: <ijjq61$alm$1@news.onet.pl>
NNTP-Posting-Host: newsgate.m10r2.onet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-2"
Content-Transfer-Encoding: 8bit
X-Trace: newsgate.onet.pl 1297970260 341 213.180.150.14 (17 Feb 2011 19:17:40 GMT)
X-Complaints-To: n...@o...pl
NNTP-Posting-Date: Thu, 17 Feb 2011 19:17:40 +0000 (UTC)
Content-Disposition: inline
X-Mailer: http://niusy.onet.pl
X-Forwarded-For: 83.4.204.141, 10.174.28.52
X-User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.13
(KHTML, like Gecko) Chrome/9.0.597.98 Safari/534.13
Xref: news-archive.icm.edu.pl pl.soc.prawo:669053
[ ukryj nagłówki ]

> Reszta, to normalna dokumentacja,
Polityka bezpieczeństwa rzeczywiście chyba nie przewiduje tu żadnych procedur.
>która po prostu "ma być". Sporządzić i
> poddać procedurze dokumentów niejawnych.
> Z resztą - są do tego procedury w ISO9000.

Możesz to rozwinąć (jakieś przykłady, linki) ? Bo jedyne sensowne rozwiązanie to
chyba kolejność:
a) uzupełnienie polityki bezpieczeństwa firmy o procedury przechowywania haseł
b) zgodnie z tymi procedurami postąpić.

Chyba, że tu bardziej o hasła i to niekoniecznie dla bezpieczeństwa firmy
potrzeba. Z drugiej strony wyobrażam sobie sytuację, ze ja daję hasła, dyrektor
w dobrej wierze przekazuje je audytorowi, a ten ktoś robi sobie "na zawsze"
furtkę do systemu.

Zakładam jeszcze propozycję: jeżeli audyt (załóżmy, że dotychczas "cichy")to w
części dotyczącej tego, co w serwerze: w mojej obecności.

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl