Bezpieczeństwo informacji

Bezpieczeństwo IT w bankach - funkcja IT w bankach realizowana w celu bezpieczeństwa.

Kanały elektroniczne

• aplikacje internetowe
• dostęp telefoniczny
• aplikacje mobilne
• WAP

Możliwe incydenty

• e-mail; spamming, phishing
• wirus, malware
• kradzież sprzętu IT
• skanowanie infrastruktury kanałów elektronicznych
• social engineering
• kradzież dokumentacji poufnej
• nieautoryzowane rozszerzenie uprawnień
• atak na infrastrukturę kanałów elektronicznych
• zablokowanie zasobów poprzez [[odmowa usługi]|odmowę usługi]] (denial of service)

Standardy bezpieczeństwa

• ISO/IEC 27001
• ISO/IEC 17799
• BS 7799

Testy bezpieczeństwa

• test penetracyjny wewnętrzny
• test penetracyjny zewnętrzny
• test aplikacji webowych

Mechanizmy bezpieczeństwa

Firewall:

• stateful firewall
• application-level proxy
• packet filtering
• circut-level proxy

Systemy IDS:

• signature based: pattern matching, stateful matching
• anomaly based: rule/heurestic anomaly, traffic anomaly, protocol anomaly, statical anomaly

Zobacz także

• wektory ataku
• logi
• protokół
• sygnatura
• freamwork
• LAN
• outsourcing
• zarządzanie zmianą
• krytyczna podatność
• zapora sieciowa
• firewall
• WinGate
• Cfengine
• RRDtool
• kanały leketroniczne
• IVR