Що таке виняток безпеки? Виняток безпеки трапляється, коли ви вирішуєте не застосовувати певну внутрішню політику кібербезпеки на основі функціональних або стратегічних факторів. Тобто виникає певний набір обставин, коли організація вирішує надати виняток із звичайних політик безпеки. 17 травня 2023 р.
Загальні винятки безпеки включають: Необхідно відкрити порт брандмауера або змінити набір правил для підтримки критичної бізнес-операції чи програми.
Політика винятків із політики або стандартні запити на винятки процес тимчасового усунення особи чи організації від виконання вимог, визначених політикою чи стандартами. Вони покликані допомогти територіям у визначенні компенсаційних засобів контролю, поки територія не зможе відповідати політиці або стандарту.
Виняток може бути надано керівником інформаційної безпеки (CISO) [юридичної особи] або призначеною ним особою у разі недотримання політики чи стандарту внаслідок: Впровадження рішення з захистом, еквівалентним вимогам політики чи стандарту.
Виняток ризику виникає, коли певну політику, стандарт, вимогу до програми безпеки або найкращу практику безпеки не можна повністю реалізувати.
Винятком політики безпеки є відхилення від встановленої політики або стандарту безпеки, затвердженого відповідним органом. Наприклад, вам може знадобитися використати інший алгоритм шифрування, отримати доступ до обмеженої мережі або встановити непідтримуване програмне забезпечення.