Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Adatbiztonság, adatvédelem, kockázatelemzés. Informatikai biztonság  Az informatikai biztonság fogalma több területet foglal magában:  Védelem a hibák.

Hasonló előadás


Az előadások a következő témára: "Adatbiztonság, adatvédelem, kockázatelemzés. Informatikai biztonság  Az informatikai biztonság fogalma több területet foglal magában:  Védelem a hibák."— Előadás másolata:

1 Adatbiztonság, adatvédelem, kockázatelemzés

2 Informatikai biztonság  Az informatikai biztonság fogalma több területet foglal magában:  Védelem a hibák vagy figyelmetlenségek okozta adatvesztéssel szemben (adatvédelem)  Védelem az bizalmas adatok illetéktelen kezekbe kerülése ellen (adatbiztonság)  Vírusvédelem  Védelem a hardver eszközök meghibásodása ellen (megbízhatóság)

3 Biztonság, kockázat, kockázatelemzés  A biztonság egyszerre jelenti a rendszer működőképességét, rendelkezésre állását, az információk bizalmasságát, hitelességét és sértetlenségét.  Biztonságérzet, veszélyérzet: fontos a reális ismeret a kockázatokról, lebecsülése és túlbecsülése egyaránt káros lehet.  Kockázat: a rendszert fenyegető veszélyek. Kockázatelemzés keretében tárhatók fel. Ennek lépései:  Az elemzés tartományának leírása  A kockázatok megállapítása  A kockázatok megbecslése  Az eredmények kiértékelése

4 Adatbiztonság fogalma  Adatbiztonságnak nevezzük az adatok megismerése, megsemmisítése elleni logikai (szervezési) és fizikai (műszaki) védelmi megoldások, valamint szervezési intézkedések, eljárások egységes rendszerét. Szokás informatikai biztonságnak is nevezni ezt.  Két területe van:  Információvédelem  Megbízható működés

5 Alapfogalmak  Bizalmasság: Az információkhoz vagy adatokhoz csak az arra jogosultak és csak az előírt módon férhetnek hozzá. A bizalmasság követelményét a megfelelő hozzáférési jogosultságok beállításával lehet elérni.  Sértetlenség: Egy információ vagy rendszer sértetlen, ha csak az arra jogosultak változtathatják meg vagy minden kétséget kizáróan megállapítható az a tény, hogy az előállítás óta változatlan maradt.

6 Alapfogalmak  Hitelesség: Egy információ akkor tekinthető hitelesnek, ha mind tartalmának, mind létrehozójának (küldőjének) sértetlensége garantálható.  Rendelkezésre állás: A rendelkezésre állás követelménye azt rögzíti, hogy egy adott rendszernek milyen megb í zhat ó s á ggal kell ell á tnia a feladat á t.

7 Kielégítő mértékű biztonság  A biztonság akkor kielégítő mértékű, ha a támadónak többe kerülne a védelem feltörése, mint amennyi hasznot hajtana neki a támadás.  Ebben az esetben a támadás kockázata ( kárérték * bekövetkezési gyakorisággal) az elviselhető szintre süllyed.  Biztonsági események :  Fizikai behatolás  Szakszerűtlen kezelés  Tűz, villámcsapás  Túlmelegedés, hardveres meghibásodás  Illetéktelen hozzáférés  Vírus, kártékony alkalmazás telepítése

8 Megjegyzések  Az informatikai biztonság komplex fogalom, eljárások, szoftveres és hardveres elemek összessége. Egyetlen termék sem garantálhatja önmagában a biztonságot.  Folyamatosan kell felügyelni, frissíteni, az új körülményekhez igazítani a biztonsági eljárásokat.  Az Internet kiemelt kockázatot jelent.  Érdemes törekedni az egyszerűségre, hiszen a túlságosan bonyolult rendszerek használhatatlanok.


Letölteni ppt "Adatbiztonság, adatvédelem, kockázatelemzés. Informatikai biztonság  Az informatikai biztonság fogalma több területet foglal magában:  Védelem a hibák."

Hasonló előadás


Google Hirdetések