3784498193

3784498193



wymaganiom. Informacje z audytu muszą być gromadzone, rejestrowane i przechowywane w bezpieczny sposób w celu umożliwienia wykonania dokładnej analizy ewentualnych zagrożeń.

5.    Pewność

System komputerowy musi zawierać sprzętowe i/lub programowe mechanizmy zabezpieczeń, które można w sposób niezależny ocenić pod względem stopnia spełniania wymogów 1 - 4.

6.    Ciągła ochrona

Mechanizmy ochrony muszą być stale chronione przed nieautoryzowanym dostępem. W przeciwnym wypadku niemożliwe jest utrzymanie odpowiedniego poziomu ochrony.

Należy pamiętać, że osiągnięcie całkowitego bezpieczeństwa informatycznych dzisiejszych systemach informatycznych jest w praktyce nieosiągalne. Związane jest to z faktami, iż: •systemy komputerowe często są systemami „otwartymi"; zaimplementowanie w nich „stuprocentowego" bezpieczeństwa mogłoby spowodować, że straciłyby swój charakter, •koszt wprowadzenia absolutnego bezpieczeństwa mógłby być tak wysoki, iż przerósłby wartość samego systemu.

Ocena bezpieczeństwa systemu informatycznego może jednak uświadomić, jakie istnieją w nim luki i niedociągnięcia, a przez to znacząco przyczynić się do podniesienia poziomu ochrony

informacji przechowywanych i przetwarzanych w tym systemie.

Formalny proces inżynierii bezpieczeństwa systemów informatycznych udostępnia solidną podstawę do określania, projektowania, implementacji i oceny systemów wysokiej jakości, cechujących się znacznym poziomem bezpieczeństwa informacji. Zarządzanie ryzykiem oraz zasady bezpieczeństwa systemu informatycznego, zastosowane w ramach cyklu rozwoju systemu zapewniają obsługę systemu na akceptowalnym poziomie ryzyka od fazy rozwoju po fazę wycofania z użytku.

W kolejnym wykładzie zostaną opisane narzędzia i techniki zarządzania bezpieczeństwem systemu informatycznego, w tym procedury administracyjne, metody przywracania, wykonywanie kopii zapasowych krytycznych danych, bezpieczeństwo fizyczne, zagadnienia prawne i kwestie odpowiedzialności.



Wyszukiwarka

Podobne podstrony:
Temperatura Drobnoustroje wykazują duże zróżnicowanie wymagań termicznych, które muszą być
wodne i bezpieczne usługi w tym samym czasie. System komputerowy ma w zalożemu przechowywać w bezpie
SNC00630 Zakład APENA w swym katalogu podaje cenną informację o warunkach jakie muszą być spełnione&
37.    Jakie informacje muszą być zawarte w wypowiedzeniu umowy o pracę? 38.
omówieniem zasad bezpieczeństwa zachowania się na wodzie i muszą byc bezwzględnie przestrzegane. Wym
PC110926 66 Ewa Musiałowska wszystkich odbiorców. Informacje muszą być krótkie, konkretne i treściwe
190 ARTYKUŁY etapów procesu informacyjnego (gromadzenia, opracowywania, przechowywania, wyszukiwania
PODOBIEŃSTWA I RÓŻNICE MIEDZY SPÓŁKĄ Z.O.O I AKCYJNĄ Podobieństwa: muszą być wpisane do rejestru -
Przejrzystość związana jest ze sposobem podawania informacji. Muszą być tam opisane dane, żeby każdy
Wymagania (muszą być spełnione wszystkie podane warunki)    
2 MZR Wykonywanie zabiegów i podawanie leków str2 W warunkach domowych wszelkie środki farmaceuty
Dane te powinny być szczegółowo analizowane. Źródła informacji muszą być zróżnicowane. Informacje
Ataki można również podzielić ze względu na przepływ informacji. Przykładem może być przechwycenie
17 Obrzutka i narzut tynków trójwarstwowych muszą być wykonywane zgodnie z wymaganiami dla tynków

więcej podobnych podstron