Składniki bezpieczeństwa IT

Jako składniki bezpieczeństwa systemu IT w Twojej firmie, najczęściej rozumie się zachowanie takich atrybutów informacji ( bo przecież system IT służy do przechowywania i przetwarzania informacji) jak:
  • Confidentality - poufność - czyli zapewnienie, że informacja jest dostępna tylko dla osób uprawnionych,
  • Integrity - integralność - ochrona integralności zapobiega celowej modyfikacji danych dokonanej z użyciem zaawansowanych technik, mających na celu ukrycie faktu dokonania zmiany. Zapewnij ochronę przed:
    • nieuprawnionym dostępem,
    • użyciem,
    • modyfikacją,
    • utratą danych
  • Availability - dostępność - osoby upoważnione mają dostęp do informacji i związanych z nią aktywów wtedy, gdy jest to potrzebne. Osobiście zwróciłbym tutaj uwagę na "osoby upoważnione", czyli, tylko takie, które mają mieć dostęp do wybranych informacji w firmie. Przykładowo, nie każdy musi mieć dostęp do danych kadrowo-płacowych, czy stanów magazynowych

Dodałbym jeszcze jeden atrybut informacji - rozliczalność,  czyli określone działanie danej osoby może być jej jednoznacznie przypisane. 

Analizę ryzka można najczęściej zdefiniować w pięciu krokach:

 

 


Skontaktuj się ze mną za pomocą formularza:
Formularz został wysłany, dziękujemy.
Proszę wypełnić wymagane pola!