Treść książki
Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
1.2.Zagrożenia,podatności,zabezpieczenia,incydenty
Związkimiędzypodatnościamiazagrożeniamimożnaopisaćnastępująco:
41
–
nazagrożenianiemamywpływu,alezagrożenieniezawszemusisięzrealizo-
wać–warunkiemkoniecznymjestistnieniepodatności;
–
napodatnościmamywpływ–możemyjeminimalizować,stosujączabezpie-
czenia;
–
namożliwośćrealizacjizagrożenia,wzależnościodjegotypu,opróczpodat-
nościwpływmawieleinnychczynników;
–szkody,któremogąpowstaćpodczasrealizacjizagrożenia,orazmożliwośćjego
realizacjiokreślająryzyko(tenzwiązekjestopisanywrozdz.3).
1.2.3.Zabezpieczenia
Jakjużwspomniano,podatnościmożnaminimalizować,stosujączabezpieczenia55.
DEFINICJA1.5
Zabezpieczeniatośrodki:
–fizyczne(np.sejf,płot,przegrodabudowlana),
–techniczne(np.systemalarmowy,systemppoż.),
–osobowe(np.strażnik),
–programowe(np.oprogramowanieantywirusowe)
orazdziałaniaorganizacyjne
56
(np.szkolenia)stosowanewceluprzeciwdziałaniawyko-
rzystaniupodatnościprzezzagrożenia.
Zaklasyfikowaniedziałańorganizacyjnychdozabezpieczeńczęstobudziopory–
jakkartkapapieru,naktórejspisanonaprzykładpolitykębezpieczeństwa,możecoś
zabezpieczyć?Należywyraźniepodkreślić,żewymienionewdefinicjiśrodkiniebędą
skuteczne,oileniezostanąwsparteodpowiednimirozwiązaniamiorganizacyjnymi.
Technicznewyznaczeniestrefybezpieczeństwaniezapewniwłaściwejochrony,jeśli
strażnikpilnującyjejwejścianieznawzorówprzepustek.Podobniezakupienieiza-
instalowanienajlepszejzaporysieciowejnieochroniskuteczniezasobóworganizacji,
oileniezostaniewyznaczonyadministrator,doktóregoobowiązkówsłużbowychbę-
dzienależałodbanieowłaściwąkonfiguracjęregułzapory.Systemochronywdrożony
worganizacji(częstodrogiiskomplikowany)niebędzieskuteczny,oilepracownicytej
organizacjiniebędąprzeszkolenizjegopoprawnegoużytkowania.Takichprzykładów
każdyzCzytelnikówzapewnemógłbypodaćwięcej.
Odpowiedniozaimplementowanezabezpieczeniatworząsystemochronyinformacji
isąpodstawąrealizacjiprocesówochronnych.Każdezabezpieczeniemożnaprzypisać
dojednegoztrzechzbiorów:
55
Wjęzykuangielskimjakosynonimysąużywaneokreślenia:safeguards,securitycontrolsicountermeasures.
56Nazywanedalejzabezpieczeniamiorganizacyjnymi.