資訊安全：Change Management - 創意海豚的部落格

字體：小中大

資訊安全：Change Management

2009/10/22 21:01:39瀏覽902｜回應0｜推薦0

Change Management

隨著公司業務的推展與變化，資安環境勢必要跟著做相對應的配合與改變，但改變有可能會導致資安環境出現漏洞或易遭攻擊的弱點，所以任何的「改變」都應該被系統化地加以管理。change management 的主要目標就是：任何的變動都不能降低或傷害資安環境的防護強度。因此，任何的變動都應該被詳細地紀錄與稽核，並保證一旦變動之後出現問題，資安的機制可以將系統回復至變動之前的狀態。

執行 change management 所應留意的事項有：

所有的變動都必須被監督，並以按部就班的方式去進行。
必須備有一套正規的測試程序，以確認該變動所產生的結果是合乎預期的。
所有的變動都必須是可逆的。
會受到變動所影響的員工，事前一定會被告知，以避免影響到公司的生產力。
變動所可能引發的影響，事前皆被系統化地分析過。
必須將「變動對攸關部門所產生的衝擊」極小化。

( 創作｜其他 )