Efektívne zaistenie bezpečnosti
Efektívne zaistenie bezpečnosti
Analýzu hrozieb. V tomto bode je potrebné
zvážiť, čo všetko by malo byť chránené, a predovšetkým vyhodnotiť, aké hrozby hrozia ochraňovaným hodnotám. Tento krok je smerodajný
pre ďalší postup, často však nemáme inú možnosť než vychádzať z analýzy empirických poznatkov o problémoch v okolí, iných útokoch
na podobné hodnoty atď. Chybne urobená analýza hrozieb má za dôsledok takmer vždy chybne navrhnuté bezpečnostné opatrenia. Hodnoty potom
môžu byť chránené veľmi nákladným, ale úplne nezmyselným a neúčinným spôsobom.
Špecifikácia bezpečnostnej
politiky a architektúry. Bezpečnostná politika stanoví, čo majú dosiahnuť a zaistiť ochranné opatrenia. Zahrňuje
požiadavky, pravidlá a postupy, určujúce spôsob ochrany a zaobchádzania s ochraňovanými hodnotami. Architektúra na vysokej úrovni
popisuje štruktúru celého komplexu opatrení a jednotlivým častiam priradí bezpečnostné funkcie.
Popis
bezpečnostných mechanizmov. Tu sú rozpísané techniky pre implementáciu bezpečnostných funkcií alebo ich častí. Účinnosť
mechanizmu musí byť v súlade s bezpečnostnou politikou a primeraná zodpovedajúcim hrozbám.
Zones.sk – Zóny pre každého študenta