Jak zwiększyć bezpieczeństwo systemów informatycznych:
a) Zadbać o bezpieczeństwo fizyczne pomieszczeń i urządzeń
b) określić zasady autoryzacji i kontroli dostępu
c) Zdefiniować zasady poufności i integralności danych w systemach informatycznych
d) Definiowanie mechanizmów podnoszenia stopnia dostępności do informacji (archiwizacja danych i kopie bezpieczeństwa)
Realizacja tych mechanizmów może odbywać się poprzez:
Tworzenie polityk bezpieczeństwa dla systemów komputerowych Tworzenie norm i zaleceń bezpieczeństwa Określenie klas bezpieczeństwa systemów komputerowych Definiowanie mechanizmów uwierzytelniania
Monitorowanie zabezpieczeń (monitorowanie transmisji danych, aktywności hostów)
Tworzenie zasad dostępu do zasobów
Tworzenie procedur analizy ryzyka związanego z bezpieczeństwem SI
Tworzenie procedur reagowania i dokumentowanie zdarzeń mających podłoże ataku na system Aktualizacje systemów operacyjnych i aplikacji Aktualizacja oprogramowania antywirusowego