Slik behandler Information Systems Sikkerhet og personvern

Slik behandler Information Systems Sikkerhet og personvern


Informasjonssikkerhet er avgjørende for enkeltpersoner og firmaer. Sikre personvernet og sikkerheten av informasjon krever en evne til å analysere risiko, iverksette riktige prosedyrer og administrere sikkerheten til et informasjonssystem. Når du har bestemt eventuelle sårbarheter i informasjonssystemet, kan du sette på plass en sikkerhetspolitikk som tar dem.

Bruksanvisning

1 Slik behandler Information Systems Sikkerhet og personvern

Identifisere trusler mot et system og hindre tilgang.

Analyser potensielle trusler mot informasjonssystemet og personvernet ved å svare på disse spørsmålene: Hvem har tilgang til informasjonen systemet? Er det tilstrekkelig sikret mot fysisk tilgang av uautoriserte personer? Hvilke programmer er installert på informasjonssystem eller tilstøtende nettverk? Er nettverket systemet tilgjengelig fra Internett? Svarene på disse spørsmålene kan gi innsikt i de største truslene mot et informasjonssystem sikkerhet.

2 Slik behandler Information Systems Sikkerhet og personvern

Fysisk sikker lagring steder.

Administrere informasjonssystemer og sikre personvernet ved å begrense tilgang til sensitiv informasjon. Installer låser på alle dører som fører til systemer som inneholder sensitiv informasjon. Begrens tilgang til disse systemene for å velge personer som bruker sikre, passordbeskyttet tilgang steder. Overvåke hver tilgang beliggenhet med CCTV. Krev at personer som har regelmessig tilgang til sensitiv informasjon endre passord ofte.

3 Slik behandler Information Systems Sikkerhet og personvern

Beskytt informasjonssystemet fra interne og eksterne sikkerhetstrusler.

Installer maskinvare- og programvare brannmurer på sensitive systemer. Bruk innbrudd oppdagelse og forebygging systemer. Sentralisere lagring av informasjon ved hjelp av dedikerte informasjons servere. Hold server oppgaver spesialisert og separert, bruker separate fysiske systemer for hver oppgave. Bruk en maskin for en webserver, en annen som en applikasjonstjener, og andre individuelle maskiner for spesialiserte oppgaver som dataservere.

4 Slik behandler Information Systems Sikkerhet og personvern

Beskytte informasjon og personvern kan spare penger.

Lag og holder seg til en streng politikk når det gjelder tilgjengelighet av informasjonssystemet. Krev ansatte til å passere tester av sin kunnskap om sikkerhetsprosedyrer. Ofte kontrollere sikkerheten i systemet. Grundig teste sikkerhetstiltak, og ofte analysere systemet for å finne ut om endringene har innført nye sikkerhetsproblemer. Adresse slike problemer umiddelbart.

Hint

  • Gjennomføre grundig bakgrunnssjekk av ansatte med tilgang til sikre systemer.
  • Aldri anta at et sikkerhetsbrudd ikke kan skje. Alltid være årvåken, siden hver system har sårbarheter.