Dsfsdf
Páginas: 7 (1710 palabras)
Publicado: 11 de septiembre de 2010
La gestión en el Superior de Salud System Incorporated ha adquirido recientemente varias instalaciones nuevas incluyendo el centro de tratamiento de los pacientes de información central. Esta compra tendrá un impacto serio en la red y el departamento de servicios de información e incluirá los siguientes cambios en la organización operación:
I. La organización ahora será responsable de todo elaseguramiento de la información. En el pasado, estos responsabilidades eran subcontratados o bajo la administración de las organizaciones asociadas.
II. La Red de Organización y Servicios de Tecnologías de Información tendrá ahora que prepararse para y someterse a una auditoría anual y el proceso de acreditación como un nuevo miembro de la Este-Oeste Asociación de Proveedores de la Salud paraasegurar el cumplimiento de Privacidad de HIPAA y Acreditación de Seguridad normas.
III. Varios de los centros de datos de la organización se consolidarán en una instalación central en un esfuerzo para ahorrar costes y mejorar la seguridad de la información.
IV. El personal actual debe ser capacitados y obtener certificaciones de la industria con el fin de competir por nuevos y posicionesexistentes dentro de la organización. Un equipo de planificación estratégica se establecerá para identificar el proceso y valuar el progreso y éxito de la transición. El equipo ha identificado doce iniciativas principales para proporcionar un marco y secuencia de la transición:
1. Una auditoría completa de los recursos existentes, equipos y activos incluidos los sistemas de personal,instalaciones y servicios contratados.
2. Un análisis global de los riesgos y la evaluación.
3. Revisión y desarrollo de todas las políticas de seguridad de la información, normas, procedimientos y directrices.
4. Revisión e implementación de un nuevo diseño integral para la autenticación, la autorización y auditoría.
5. Examen y aplicación del nuevo perímetro de la red deseguridad.
6. Examen y aplicación de una nueva red de sistemas IDS e IPS.
7. Examen y aplicación del nuevo punto de seguridad extremo a través de la organización.
8. Examen y aplicación de nuevos sistemas criptográficos y tecnologías.
9. Examen y aplicación de un nuevo diseño para una política global de redes privadas virtuales infraestructura.
10. El desarrollo de una formaciónintegral, la capacitación y los programas de seguridad conciencia.
Como miembro del grupo de seguridad de red, se le ha pedido que forme parte del comité, así como llevar a la iniciativa en lo siguiente:
Objetivos
* Describir las principales organizaciones de seguridad de red.
* Identificar los riesgos, amenazas, vulnerabilidades y contramedidas
* Identificar las organizaciones queinfluyen en la seguridad y la seguridad de la red forma.
* Identificar las especializaciones profesionales en seguridad de red
Escenario
El equipo de transición es responsable de realizar una auditoría completa de recursos de la organización y activos. Como parte de este proceso, la organización quiere revisar certificaciones de la industria y actualizadas descripciones de trabajo.
Tareas1.1: Investigación al menos tres organizaciones que patrocinan y apoyo a las certificaciones Seguridad de la Información que el personal pueda seguir.
Identificar al menos seis diferentes certificaciones en un intento de aumentar las credenciales del personal para nuestras próximas auditorías de la acreditación. La información debe incluir:
Nombre de la certificación
Costo
La capacitacióndisponible
El tiempo y el número de artículos en su caso
Tipo de examen
Lugar donde se toma examen
Tareas 1.2
La organización tendrá que cambiar el título y descripción de funciones. Realizar una revisión de diferentes profesionales de la información de seguridad que puede ver en Internet. Incluya la siguiente información:
Título público de la posición
Responsabilidad de
Cualificaciones
Los...
I. La organización ahora será responsable de todo elaseguramiento de la información. En el pasado, estos responsabilidades eran subcontratados o bajo la administración de las organizaciones asociadas.
II. La Red de Organización y Servicios de Tecnologías de Información tendrá ahora que prepararse para y someterse a una auditoría anual y el proceso de acreditación como un nuevo miembro de la Este-Oeste Asociación de Proveedores de la Salud paraasegurar el cumplimiento de Privacidad de HIPAA y Acreditación de Seguridad normas.
III. Varios de los centros de datos de la organización se consolidarán en una instalación central en un esfuerzo para ahorrar costes y mejorar la seguridad de la información.
IV. El personal actual debe ser capacitados y obtener certificaciones de la industria con el fin de competir por nuevos y posicionesexistentes dentro de la organización. Un equipo de planificación estratégica se establecerá para identificar el proceso y valuar el progreso y éxito de la transición. El equipo ha identificado doce iniciativas principales para proporcionar un marco y secuencia de la transición:
1. Una auditoría completa de los recursos existentes, equipos y activos incluidos los sistemas de personal,instalaciones y servicios contratados.
2. Un análisis global de los riesgos y la evaluación.
3. Revisión y desarrollo de todas las políticas de seguridad de la información, normas, procedimientos y directrices.
4. Revisión e implementación de un nuevo diseño integral para la autenticación, la autorización y auditoría.
5. Examen y aplicación del nuevo perímetro de la red deseguridad.
6. Examen y aplicación de una nueva red de sistemas IDS e IPS.
7. Examen y aplicación del nuevo punto de seguridad extremo a través de la organización.
8. Examen y aplicación de nuevos sistemas criptográficos y tecnologías.
9. Examen y aplicación de un nuevo diseño para una política global de redes privadas virtuales infraestructura.
10. El desarrollo de una formaciónintegral, la capacitación y los programas de seguridad conciencia.
Como miembro del grupo de seguridad de red, se le ha pedido que forme parte del comité, así como llevar a la iniciativa en lo siguiente:
Objetivos
* Describir las principales organizaciones de seguridad de red.
* Identificar los riesgos, amenazas, vulnerabilidades y contramedidas
* Identificar las organizaciones queinfluyen en la seguridad y la seguridad de la red forma.
* Identificar las especializaciones profesionales en seguridad de red
Escenario
El equipo de transición es responsable de realizar una auditoría completa de recursos de la organización y activos. Como parte de este proceso, la organización quiere revisar certificaciones de la industria y actualizadas descripciones de trabajo.
Tareas1.1: Investigación al menos tres organizaciones que patrocinan y apoyo a las certificaciones Seguridad de la Información que el personal pueda seguir.
Identificar al menos seis diferentes certificaciones en un intento de aumentar las credenciales del personal para nuestras próximas auditorías de la acreditación. La información debe incluir:
Nombre de la certificación
Costo
La capacitacióndisponible
El tiempo y el número de artículos en su caso
Tipo de examen
Lugar donde se toma examen
Tareas 1.2
La organización tendrá que cambiar el título y descripción de funciones. Realizar una revisión de diferentes profesionales de la información de seguridad que puede ver en Internet. Incluya la siguiente información:
Título público de la posición
Responsabilidad de
Cualificaciones
Los...
Leer documento completo
Regístrate para leer el documento completo.