có  thể  bị  xâm  nhập  và  luôn  tồn  tại  những  nguy  cơ  tiền
         tàng về vấn đề an toàn trong đó.
              Mục  đích  của  một  chính  sách  an  toàn  hệ  thông  li
         quyết định một tổ chức sẽ phải làm như thế nào để bảo V
         chính  nó.  Đe  có  được  một  chính  sách  an  ninh  hiệu  quả
         người xây dựng các chính sách này phải hiểu và có thể kễ
         hỢp tất cả các thông tin, yêu cầu...
              Khi  một tình huống xảy ra nằm ngoài dự kiến,  chắn:
         hạn một sự xâm nhập trái phép vào hệ thống của bạn, câ’
         hỏi lớn nhất là "sẽ phải làm gì đây ?"
              Không may là có hàng triệu câu trả lòi khác nhau ch
         câu hỏi đó.  Nếu một người  mà chưa từng phải đối phó vc
         một  kẻ  xâm  nhập  trước  đâv  thì  kẻ  xâm  nhập  có  thể  d
         dàng biến  mất vì các dấu vết đã trở nên qúa cũ và khôn
         còn hữu ích nữa.
              Những sai sót trong chính sách an ninh không chỉ liê:
         quan  đến  những  kẻ  xâm  nhập,  mà  còn  liên  quan  đế
         những  vấn  đề bình  thường  như  thòi  tiết,  thiên  tai,  cháj
         nổ,  hư  hỏng  thiết  bị...  Do  vậy,  việc  thiết  lập  một  chín
         sách an ninh tốt cho việc giải quyết những sự cố phải đưọ
         lên  kế hoạch  kỹ  lưỡng,  được  xem  xét  và  chứng  nhận  b(
         người có quyền hạn trong công ty.


              Một chính sách an ninh tốt nên bao gồm các vân để sau:
              Chính sách phục hôi dữ liệu khi có sự cô.

              Chính  sách  phục  hồi  hệ  thống  trong  trường  hỢp  h
         hỏng thiết bị.

              Chính  sách,  cách  thức  điều  tra  những  kẻ  xâm  nhậ
         trái phép.

              Chính sách, cách thức điều tra khi công ty bị cáo buộ
         xâm nhập vào các hệ thống khác.



         95Í/1