Bezpieczeństwo informacji

bezpieczeństwo informacji - aspekty przetwarzania danych związane z jej bezpieczeństwem; należy wśród nich uwzględnić zarówno procedury, jak i standardy postepowania:

Kanały komunikacji

• aplikacje internetowe
• dostęp telefoniczny
• aplikacje mobilne
• WAP
• wewnętrzna

Mechanizmy bezpieczeństwa

Firewall:

• stateful filtering
• application-level proxy
• packet filtering
• circuit-level proxy
• kernel proxy

Systemy IDS:

• IDS signature based: pattern matching, stateful matching
• IDS anomaly based: rule anomaly, traffic anomaly, protocol anomaly, statical anomaly

Możliwe incydenty

• e-mail; spamming, phishing
• wirus, malware
• kradzież sprzętu IT
• skanowanie infrastruktury kanałów elektronicznych
• social engineering
• kradzież dokumentacji poufnej
• nieautoryzowane rozszerzenie uprawnień
• atak na infrastrukturę kanałów elektronicznych
• zablokowanie zasobów poprzez odmowę usługi (denial of service)

Testy bezpieczeństwa

• test penetracyjny wewnętrzny
• test penetracyjny zewnętrzny
• test aplikacji webowych

Standardy bezpieczeństwa

• BS 7799
• ISO 27001
• ISO 27002 (d. ISO 17799)

Zobacz także

• złośliwe oprogramowanie
• wirus komputerowy
• firewall
• zapora sieciowa