3784493974

Polityka bezpieczeństwa (zbiór norm i zasad):

1 .przydział systemowi tak zwanej klasy bezpieczeństwa określonej w ramach szeroko stosowanego standardu TCSEC (Trusted Computer Systems Evaluation Criteria) Dokument ten znany też pod nazwą Orange Book zawiera opis kryteriów przydziału analizowanych systemów do odpowiednich klas bezpieczeństwa, informacje na temat sposobu wykonywania analiz bezpieczeństwa, a także zalecenia dotyczące zapewnienia bezpieczeństwa systemu informatycznego.

2.Drugie podejście polega na wykonaniu ekspertyz określanych mianem analizy ryzyka. Cechą charakterystyczną tej analizy jest fakt, że bierze ona pod uwagę prawdopodobieństwo wystąpienia danego zagrożenia przy uwzględnieniu priorytetu zagrożeń.