ADATBIZTONSÁG, ADATVÉDELEM IV. Takács Béla 2004.
2 Visszatekintés az előzőkre Az adatbiztonság fontosságát már beláttuk. Az adatbiztonság szerteágazódását sejtjük. Azt is tudjuk, hogy teljes biztonság nem érhető el, vagy legalábbis horribilis költségek árán.
3 Hogy fogjunk hozzá? Az adatbiztonság megvalósítása egy komplex feladat, vagy inkább folyamat, amely egy integrált védelem megvalósítását igényli. Mitől komplex, a kérdésre a választ az adatbiztonság egy lehetséges definíciója adja meg.
4 Definició Az adatbiztonság – az adatok jogosulatlan megszerzése, módosítása és tönkretétele elleni MŰSZAKI, TECHNIKAI és SZERVEZÉSI INTÉZKEDÉSEK és ELJÁRÁSOK együttes rendszere. Az adatvédelem – jogi intézkedések összessége.
5 Biztonsági stratégia A tervezés 4 fázisa I. Helyzetfelismerés, célmeghatározás II. A fenyegetettség elemzése III. Kockázatelemzés IV. kockázatmenedzselés
6 Helyzetfelismerés A védelmi igények felmérése Mit akarunk, mit kell védeni? Mi ellen kell védekezni?
7 A fenyegetettség elemzése Az információs rendszer gyenge pontjai (Veszélymátrix) Veszélyforrások Minden számítógépes rendszer biztonságát csak környezetén keresztül lehet és szabad vizsgálni!
8 Kockázatelemzés Mekkora károk fenyegetnek? Mekkora értékeket kell megvédeni? Milyen gyakorisággal várhatók a z egyes kárértékek?
9 Kockázat-menedzselés Kiválasztjuk a támadás, a fenyegetettség elleni intézkedéseket és értékeljük azok hatását. Megnézzük, hogy az egyes intézkedések milyen költségekkel járnak, és azok milyen hasznot hoznak?
10 A fenyegetett rendszer feltérképezése Az ITB (Informatikai Tárcaközi Bizottság) 8. sz. ajánlása alapján Az ajánlás az Informatikai biztonsági módszertani kézikönyv címet viseli és megtalálható a címen. Érdemes átnézni!