banner_8banner_9banner_6

نيست 800 سياسات أمن المعلومات

دليل نيست 800-118 لإدارة المؤسسة كلمة المرور

LogmeOnce تلتزم بمعايير الأمن الحكومية. إذا كنت
المشاريع التجارية الكبيرة أو وكالة حكومية, نيست 800-118 وثيقة
هو مادة مرجعية ممتازة لبناء سياسة أمنية مؤسستك.
يرجى تحميل ونيست مشروع-SP800-118.pdf.

سياسات أمن المعلومات

نيست 800 سياسات أمن المعلومات

Information Security Policies

نيست 800 سياسات أمن المعلومات

كما قال نيست 800 سلسلة: وتستخدم كلمات المرور في العديد من الطرق لحماية البيانات, نظم, والشبكات. مثلا, وتستخدم كلمات السر لمصادقة المستخدمين من أنظمة التشغيل والتطبيقات مثل البريد الإلكتروني, تسجيل العمل, والوصول عن بعد. وتستخدم كلمات السر أيضا لحماية الملفات والمعلومات المخزنة الأخرى, مثل ملف مضغوط واحد حماية كلمة المرور, مفتاح التشفير, أو محرك أقراص صلبة مشفر. بالإضافة, وغالبا ما تستخدم كلمات المرور في الطرق أقل وضوحا; مثلا, جهاز التحقق من الهوية قد إنشاء كلمة مرور على أساس مسح بصمات الأصابع, ويستخدم بعد ذلك أن كلمة المرور للمصادقة.

الغرض من أدلة نيست هي لمساعدة المنظمات على فهم التهديدات المشتركة ضد كلمات السر على أساس طابعها وكيفية التخفيف من تلك التهديدات داخل المؤسسة. LogmeOnce تلتزم المبادئ التوجيهية نيست. سياسات أمن المعلومات الموجهة يتضمن تحديد متطلبات نهج كلمة المرور واختيار الحلول المركزية والمحلية وإدارة المرور.

من المهم أن نلاحظ, هناك أشكال مختلفة من كلمات السر. ومن المعروف واحد كما رقم تعريف شخصي (PIN). A PIN قصيرة نسبيا (عادة 4 إلى 6 الأحرف) ويتكون من أرقام فقط. أمثلة من أرقام التعريف الشخصية هي "7352" و "832290".

ومن المعروف آخر شكل من كلمة المتخصصة باعتبارها عبارة المرور. هذا هو السر طويلة نسبيا تتكون من سلسلة من الكلمات, مثل عبارة أو جملة كاملة. مثال على عبارة المرور "Iamdefinitelyyour # 1fan". الدافع للمرور، هو أنها يمكن أن تكون أطول من كلمة واحدة ولكن كلمات السر من الأسهل أن نتذكر تسلسل حروف التعسفي, أرقام, والحروف الخاصة, مثل "72 * ^ DSD!"أو" C8ke2.e3:". لكن, عبارة مرور بسيطة مثل "iloverocknroll" يمكن التنبؤ بها وبالتالي أسهل للمهاجمين لتخمين من "9J٪ على # F.0", لذلك طول عبارة مرور وحده لا يجعله أقوى من كلمات السر الأخرى. نيست 800 يقدم مبادئ توجيهية سياسات أمن المعلومات للمساعدة في تطوير نظم المرور الآمنة والمعلومات.

المئات من تطبيقات هي ما قبل متكاملة للك من قبل LogmeOnce:

  • رئيس
  • شرف
  • ياهو
  • relttc
  • جم
  • LUF
  • بسرعة
  • فليكر
  • بلوق
  • ماء
  • إيبي
  • evrnot
  • cmnap
  • جوجل
  • junpr
  • نعرفكم
  • myspace_0
  • المجلس الوطني
  • twtr
  • اتحاد كرة القدم الأميركي
  • chrm
  • العصارة
  • blogr_0
  • hotml
  • KLM
  • في
  • مخاضة
  • سئم
  • الخفة
  • شرطة أبوظبي
  • drop_0
  • facbook0
  • airfc

خبرة فريق الإدارة LogmeOnce لتشمل:

  • صورة مستوى المنزلق صورة مستوى المنزلق صورة مستوى المنزلق صورة مستوى المنزلق صورة مستوى المنزلق صورة مستوى المنزلق صورة مستوى المنزلق