Le SCEE a créé des guides de bonnes pratiques (GPG), des documents qui aident les organisations à gérer efficacement les risques. Le CESG est l'autorité technique nationale du gouvernement britannique en matière d'assurance de l'information (IA).
Les GPG ont été rédigés à l'origine comme un ensemble de 35 guides. Parce qu'ils sont obsolètes, certains des BPM n'existent plus. D'autres, qui traitent de sujets critiques actuels, sont offerts sur le site Web de la SCEE. Voici quelques-uns des récents guides de bonnes pratiques auxquels nous avons prêté attention : Le GPG numéro 6 fournit des lignes directrices sur la façon de gérer le risque de l'externalisation. Le GPG numéro 13, qui décrit un cadre de traitement des risques pour les systèmes gouvernementaux et comprend des contrôles de surveillance de protection pour la collecte d'informations sur les journaux des technologies de l'information et des communications (TIC) et la configuration des journaux des TIC afin de produire une piste d'audit. GPG numéro 8, qui porte sur la protection des connexions externes à l'Internet. GPG numéro 10, qui traite des risques liés au travail à distance. La NGP 12 fournit des lignes directrices sur la manière de gérer le risque de sécurité lié à la séparation des données par la virtualisation. Le GPG numéro 13 fait partie du Code de connexion, une norme technique prescriptive à laquelle les organisations du secteur public doivent adhérer pour accéder à l'Extranet sécurisé UK Government Connect. Le numéro 18 du GPG, qui décrit les principes de la criminalistique de sécurité.
- Bonnes pratiques de fabrication automatisée (GAMP) Les bonnes pratiques de fabrication automatisée (GAMP) sont un ensemble de directives que les fabricants et autres utilisateurs d'automatisation suivent pour maintenir l'efficacité et la fiabilité opérationnelles. Le GAMP fait également partie du sous-comité de l'International Society for Pharmaceutical Engineering. Les directives GAMP sont largement utilisées par l'industrie pharmaceutique pour...
- Gestion automatisée des pratiques de santé Définition - Que signifie la gestion automatisée des pratiques de santé? La gestion automatisée des pratiques de santé est une forme de saisie électronique de données qui est utilisée pour améliorer les résultats de santé. La gestion automatisée des pratiques de santé couvre un large éventail de saisie de données...
Les guides de bonnes pratiques du SCEE sont des (GPG), qui peuvent être complétés par les notes des développeurs du SCEE, la norme cryptographique et les manuels de mise en œuvre. Les guides ne sont accessibles qu'aux fournisseurs travaillant avec un ministère qui parraine le fournisseur pour qu'il puisse accéder à un ou plusieurs de ces guides.
- Meilleures pratiques Définition - Que signifie la meilleure pratique? Une meilleure pratique est un accord à l'échelle de l'industrie qui standardise le moyen le plus efficace et le plus efficace d'atteindre le résultat souhaité. Une meilleure pratique consiste généralement en une technique, une méthode ou un processus. Le concept implique que si...
- Pratiques d’information équitables (PIE) Le terme PIE (pratiques d'information équitables) est un terme général désignant un ensemble de normes régissant la collecte et l'utilisation des données personnelles et abordant les questions de confidentialité et d'exactitude. Ces préoccupations sont différentes selon les pays et les organisations. Le Royaume-Uni les appelle "Data Protection", tandis que l'Union...