DiverGen IT Services and Security, SugarCRM, CRM, zenprise

Divergen hírlevél

IT biztonság
Az informatikai biztonság fogalma
Az ITB (Informatikai Tárcaközi Bizottság) által megfogalmazott ajánlás szerint az informatikai biztonságot úgy határozhatjuk meg, hogy az az állapot amikor az informatikai rendszer védelme - a rendszer által kezelt adatok bizalmassága, hitelessége, sértetlensége és rendelkezésre állása, illetve a rendszerelemek rendelkezésre állása és funkcionalitása szempontjából - zárt, teljes körű, folyamatos és a kockázatokkal arányos.
  • Teljes körű védelem alatt azt értjük, hogy a védelmi intézkedések az rendszer összes elemére kiterjednek.
  • Zárt védelemről az összes releváns fenyegetést figyelembe vevő védelem esetén beszélünk.
  • A folyamatos védelem az időben változó körülmények és viszonyok ellenére is megszakítás nélkül megvalósul.
  • A biztonság akkor kielégítő mértékű, ha a védelemre akkora összeget fordítunk, hogy ezzel egyidejűleg a támadások kárvonzata, pontosabban a kockázata az elviselhető szint alá süllyed.
  • A kockázattal arányos védelem esetén egy kellően nagy időintervallumban a védelem költségei arányosak a potenciális kárértékkel. Ezt az arányt a biztonságpolitika határozza meg, és mint a védelem erősségét is értékelhetjük. A védelem akkor kielégítő erősségű (mértékű), ha a védelemre akkora összeget és olyan módon fordítanak, hogy ezzel egyidejűleg a releváns fenyegetésekből eredő kockázat (kárérték × bekövetkezési gyakoriság) a szervezet számára még elviselhető szintű vagy annál kisebb.
Az informatikai biztonság két alapterületete
  • információvédelem, amely az adatok által hordozott információk sértetlenségének, hitelességének és bizalmasságának elvesztését hivatott megakadályozni.
  • az informatikai rendszer megbízható működése területét, amely az adatok rendelkezésre állását és a hozzájuk kapcsolódó alkalmazói rendszerek funkcionalitását hivatott biztosítani.
 
CRM, SugarCRM, zenprise, társadalmi szerepvállalásCRM, SugarCRM, zenprise, letölthető dokumentumok