Ochrana a bezpečnosť informácií

Spoločenské vedy » Manažment

Autor: Dievča tinuska55
Typ práce: Referát
Dátum: 01.11.2015
Jazyk: Slovenčina
Rozsah: 463 slov
Počet zobrazení: 1 222
Tlačení: 51
Uložení: 51

57.  Ochrana a bezpečnosť informácií.

Vysvetlite ako by mala firma chrániť dôležité informácie a prečo? Vysvetlite úlohu kontroly pri ochrane IS.
 
Cieľom každej spoločnosti, ktorej záleží na informačnej bezpečnosti, je zabezpečenie správnej a bezpečnej prevádzky prostriedkov spracovávajúcich informácie. Preto je potrebné chrániť tieto prostriedky všetkými prístupnými formami, a to najmä popismi ako správne používať a nezneužívať tieto prostriedky, ako ich chrániť, spravovať, konfigurovať, ale aj zaistiť preventívne opatrenia proti ich zneužitiu, napadnutiu alebo zničeniu. Je nutné ich monitorovať, plánovať ich nákup, rozširovanie, prípadne obmenu. V neposlednom rade netreba zabudnúť ani na zálohovanie, archiváciu, prenos a komunikáciu údajov a informácií, s ktorými sa v spoločnosti pracuje.
 
Do praxe je potrebné uviesť preventívne opatrenia proti prieniku vírusov a neželených kódov.
 
Ich aplikovanie by malo prebehnúť v nasledujúcich oblastiach:
 
•  antivírový systém je potrebné nainštalovať vo všetkých bodoch, kde prichádza ku komunikácii s externým prostredím,
•  softvér pre zisťovanie a odstraňovanie vírusov musí vyhovovať požiadavkám bezpečnostnej architektúry spoločnosti. Vybraný antivírový produkt musí byť pravidelne aktualizovaný a spúšťaný v stanovených intervaloch,
 
•  problematike vírusov, spôsobom infiltrácie a detekcie by sa mal venovať bezpečnostný informatik špecialista, schopný zasiahnuť v prípade napadnutia.
 

Prevencia pred škodlivým softvérom:

Na pracovných staniciach, serveroch a ďalších komponentoch systému by mal byť používaný len autorizovaný softvér. Kopírovanie softvéru typu „freeware" alebo súborov z anonymných ftp serverov musí byť explicitne zakázané. V prípade udelenia výnimky musia prejsť takéto softvéry cez karanténnu stanicu.
 

Oblasť elektronickej pošty:

Pre prichádzajúcu elektronickú poštu musí byť nainštalovaný antivírový program. V prípade potreby sa odporúča nainštalovať aj filter, ktorý bude odchytávať neetické alebo výhražné správy, prípadne poštu z anonymných serverov. Je potrebné vypracovať procedúru, ktorá usmerní ďalší postup v prípade prijatia nakazeného súboru pripojeného k poštovej správe.
 

Vysvetlite úlohu kontroly pri ochrane IS.

Ako všetky ostatné aktíva, tak aj IS hardvér, softvér, siete a dáta je potrebné kontrolovať, aby bola zaistená ich kvalita a bezpečnosť. Cieľom efektívenej kontroly je bezpečnosť informačného systému. Ďalším cieľom je zaistenie kvality IS – odstrániť chyby a zneužitie IS a eliminovať negatívny dopad, ktorý IS môže mať na biznis.

3 kategórie kontroly:

 
1)  Kontrola IS - metódy a nástroje na zaistenie presnosti, platnosti a vlastníctva informácií, navrhnuté na monitorovanie a udržanie kvality a bezpečnosti vstupov, spracovania, výstupov a uchovania informácií akéhokoľvek IS.
 
2)  Kontrola vstupov - na riadne a presné vloženie dát do počítačového systému. Pomáha vyhnúť sa problémom ako: nečitateľné dáta, neskorý update, pravopisné chyby. Príkladom takejto kontroly sú: heslá, bezpečnostné kódy
 
3)  Kontrola zariadení - metódy na ochranu počítačových a sieťových zariadení organizácie pred stratou a zničením. Počítačové centrá a siete sú ohrozované najmä: havárie, prírodné katastrofy, sabotáž, priemyselná špionáž, zničenie a krádež. Preto sú potrebné kvalitné bezpečnostné procedúry a najmä preto, lebo stále viac a viac firiem funguje na základe electronic commerce (elektronické obchodovanie).
Oboduj prácu: 10 9 8 7 6 5 4 3 2 1 (10-najlepšie, priemer: 0)

Manažment – teória, metódy, aplikácie

Všetky práce z tejto sady (58) »

:: Prihlásenie



Založiť nové konto Pridať nový referát

Odporúčame

Spoločenské vedy » Manažment

:: KATEGÓRIE - Referáty, ťaháky, maturita:

0.013