Treść książki
Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
Wstęp
„Lepszyjestbrakinformacjiodzłychinformacji.”
AntoniSłonimski
Powiedzeniepodanejakomottoniniejszegorozdziału,przypisywaneAntoniemu
Słomińskiemu,niejestprawdziwewodniesieniudoochronyinformacjiprzednie-
uprawnionymdostępem,zniszczeniem,utratątajnościitd.wróżnychsystemachjej
przetwarzaniaiobiegu.Wpracyosóbzajmującychsiętąochronąnajmniejpożądany
jestwłaśniebrakinformacji„złej”,oniekorzystnychwydarzeniach.Skuteczniemożna
chronićtylkoprzedzagrożeniami,któresąznane,zidentyfikowaneiktórychrealizację
dasiękontrolować,przynajmniejwpewnymstopniu.
Ztegowzględudlaskutecznejochronypożądanejest:
•
Ciągłerozpoznawaniemożliwychzagrożeńpoprzezzbieranieinformacjiotym,
cosiędziejenietylkownaszejorganizacji,aletakżeukonkurencjiiogólnie,
wSieci.Torozpoznawaniemożebyćrealizowanebardzowielomaśrodkami–od
tzw.białegowywiadupoczynając,naanaliziedziennikówzdarzeń(logów)urzą-
dzeńsieciowychkończąc.Takieinformacjesąniezbędnedoprzeprowadzenia
rzetelnejanalizyryzyka,którajestgłównymelementemrozdziału6izamiesz-
czonejwzałącznikumetodykiL-RAC.
•
Identyfikowanie,którezzagrożeństanowiąrealneniebezpieczeństwo,ponieważ
ichskutkimogłybydotknąćnasząorganizację.Wymagaononietylkodoskonałej
znajomościprocesówbiznesowychorganizacji(rozdz.2),aletakżepodatności
związanychztymiprocesamiiwykorzystywanymiwnichzasobami(rozdz.3i4).
•
Utrzymywaniemożliwościrealizacjizagrożeńpodkontrolą,poprzezzaplano-
wanieodpowiedniejreakcjinazidentyfikowaneryzyko(rozdz.6.5).Tymplano-
waniemzajmująsięzwykleosobyodpowiedzialneworganizacjizazarządzanie
ryzykiem(jeśliutworzonoodpowiedniestanowiska)lubbezpieczeństwem.
Zpunktuwidzeniainżynierazajmującegosięochronąinformacjiprzetwarzanej
wsystemachteleinformatycznychproblemtenbędzierozwiązywanyprzezodpo-
wiedniezaprojektowaniesystemubezpieczeństwa(rozdz.9).Abyplanowanie
zarównoreakcji,jakizabezpieczeńniebyłooderwanąodrzeczywistości„sztu-
ką”,wartorozsądniekorzystaćznormistandardówzawierającychwytycznedo
zarządzaniabezpieczeństweminformacjiorazprojektowania„bezpiecznych”sy-
stemówiurządzeń(rozdz.8).