Analýza bezpečnosti informačného systému

Z OOU

Prejsť na: navigácia, hľadanie

Analýza bezpečnosti informačného systému je podrobný rozbor stavu bezpečnosti informačného systému. Takže by v nej nemal chýbať popis informačného systému, ako aj všetkých častí IS, z ktorých sa neskôr vychádza pri samotnej analýze. Čo je nevyhnutné analyzovať v tomto dokumente, ktorý je neoddeliteľnou súčasťou bezpečnostného projektu? Riziká. A ako by to nestačilo, aj hrozby z nich vyplývajúce.

Hrozby, ktoré pôsobia na jednotlivé aktíva informačného systému, či už hardvér alebo softvér. Podstatné je, že tieto hrozby sú spôsobilé narušiť bezpečnosť alebo funkčnosť informačného systému.

Zákon predpokladá aj vypracovanie zoznamu hrozieb, ktoré môžu ohroziť dôvernosť, integritu a dostupnosť spracúvaných osobných údajov i samotného IS. Zároveň zoznam obsahuje popis rozsahu možného rizika a návrhy opatrení, ktoré eliminujú alebo minimalizujú vplyv rizík. Vymedzenie nepokrytých alebo zvyškových rizík je pre tento dokument samozrejmosťou.

Pri tom všetkom je potrebné v analýze bezpečnosti informačného systému spísať aj použitie bezpečnostných štandardov a určenie iných metód zabezpečovania a tiež ďalších prostriedkov ochrany osobných údajov. A vrámci analýzy aj posúdiť zhodu medzi opatreniami navrhovanými týmto dokumentom a zároveň aj neskôr nekompromisne zavedenými do praktického života s bezpečnostnými štandardmi, metódami a prostriedkami, ktoré vyžadujú predpisy.

Tak poďme ďalej --- bezpečnostné smernice.

Zdroj: „http://wiki.oou.sk/Anal%C3%BDza_bezpe%C4%8Dnosti_informa%C4%8Dn%C3%A9ho_syst%C3%A9mu