Retningslinjer for sikkerhet i informasjonssystemer og nettverk

Utnyttelsen av informasjonssystemer og nettverk sårbarheter har gjort sikkerhet et betydelig problem. Dette ansvaret for å beskytte integriteten til sensitiv informasjon utveksles raskt og globalt er derfor omtalt som den nye "sikkerhetskultur".

kontinuerlig måling

Sikring av informasjon er komplisert av den nådeløse trussel aura av uautorisert tilgang og uventede driftsforstyrrelser. For å motvirke dette dynamiske trussel, bestemme din akseptabelt risikonivå og kontinuerlig overvåke effekten av sikkerhetssystemet mot referanseindeksen.

Faktor i sikkerhet under IS Development Process

I stedet for noe separat, må faktor sikkerhet i informasjonssystemer utvikling livssyklus, integrere den i de høyeste utøvende nivåer av kapital og re-investeringer planlegging. Identifisere sikkerhetshullet og vurdere sine kostnader og fordeler ved "enterprise" nivå av institusjonelle re-investeringer og på "system" nivå.

sikre servere

Servere er et yndet mål for hackere fordi de behandle og lagre konfidensielle personell og driftsinformasjon. Utvikle en sikkerhetsplan for hver server før installasjon, i god tid før det blir en produksjonsmaskin. Denne planen bør inneholde serverens drifts- og støttepersonell krav og tilhørende sikkerhetsrisikoer.

Sikre trådløse nettverk

Den endrede IEEE 802.11i-spesifikasjonen introduserer Robust Security Network for å forbedre standarden for trådløse lokalnett. En RSN inkluderer trådløse endepunkt stasjoner, tilgangspunkter, institusjonens eksisterende infrastruktur godkjenningsservere, som validerer tilgang til kommunikasjonstjenester. Den som server gjør RSN "robust". Endringen anbefaler også spesifikke protokoller og krypteringsalgoritmer for å vedlikeholde informasjon konfidensialitet og integritet over et WLAN.