Quali sono i
Quali sono i
Dopo aver riflettuto su questo aspetto per un po 'e ho visto la coppia di risposte (contrastanti) che sono state offerte, ho realizzato - questo non è diverso dalla tua domanda su " Quali politiche massimizzano il buy-in dei dipendenti per la sicurezza? ".
La politica che migliora il rilevamento degli incidenti è una politica per dotare il personale di sicurezza di strumenti di monitoraggio automatizzati che li salvano dal noioso gioco di file di log che scavano e che eseguono il rilevamento manuale. Per analogia: non migliori la sicurezza fisica chiedendo alla tua guardia di camminare più velocemente, gli dai monitor CCTV.
Penso che la risposta sia una politica che premia la segnalazione di attività insolite. Il software / hardware IE che funziona in modo anomalo lento, si arresta in modo imprevisto, ecc. La politica potrebbe anche coprire la scoperta di bug, software / hardware errato e pratiche scorrette.
In un'organizzazione sana, molte attività dovrebbero già andare avanti. Gli utenti di IE chiamano l'help desk per segnalare che il loro computer sta funzionando molto lentamente. La politica dovrebbe solo formalizzare il riconoscimento / riconoscimento dei dipendenti che aiutano a scoprire gli incidenti.
Leggi altre domande sui tag corporate-policy professional-education incident-response