Można rozważać różne kategorie ryzyka

1. Z problemem jakości systemów informacyjnych wiąże się problem zapewnienia odpowiedniej niezawodności ich działania

2. Można rozważać różne kategorie ryzyka

3. Przeciętny koszt godzinnej awarii systemu informacyjnego

4. Etapy przygotowania strategii zabezpieczeń 1. Sprecyzowanie, co i przed czym mamy chronić, czyli określenie zasobów chronionych i zagrożeń. 2. Określenie prawdopodobieństwa poszczególnych zagrożeń 3. Określenie zabezpieczeń, czyli, w jaki sposób chronimy zasoby 4. Ciągłe analizowanie SI i zabezpieczeń w celu aktualizacji procedur zabezpieczających poprawiania jego ewentualnych błędów

5. Ryzyka można unikać albo można nim świadomie sterować

8. Wybór strategii zarządzania ryzykiem w procesie planowania zabezpieczeń

9. Główne przyczyny awarii systemów

10. Sposoby zapewnienia dostępności pracy systemu informatycznego oraz ich koszty

11. Co oznacza określony poziom niezawodności i dostępności systemu informatycznego

12. Ze sprawami bezpieczeństwa nie należy przesadzać!Pożądany poziom zabezpieczeń zależy od profilu instytucji:

13. Schemat aplikacji internetowej wraz z elementami jej zabezpieczenia

14. Przykładowe rozwiązanie systemu o zwiększonej dostępności

15. VERITAS Cluster Serverprzed i po awarii jednego komputera

16. Ważne jest, żeby do właściwych celów używać właściwych narzędzi

17. Sposoby budowy wysokiego poziomu bezpieczeństwa systemu

18. Techniki ograniczania ryzyka są kosztowne, więc trzeba ustalić opłacalny poziom zabezpieczeń

19. Punkt równowagi zależy od stopnia krytyczności zabezpieczanego systemu

20. Typy najczęściej spotykanych zagrożeń w sieci komputerowej • fałszerstwo komputerowe, • włamanie do systemu, czyli tzw. hacking, • oszustwo, a w szczególności manipulacja danymi, • manipulacja programami, • oszustwa, jakim są manipulacje wynikami, • sabotaż komputerowy, • piractwo, • podsłuch, • niszczenie danych oraz programów komputerowych

21. Klasyfikacja ataków na systemy komputerowe: • · atak fizyczny, • · atak przez uniemożliwienie działania, • · atak przez wykorzystanie „tylnego wejścia”, • · atak poprzez błędnie skonfigurowaną usługę, • · atak przez aktywne rozsynchronizowanie tcp

22. Wpływ poszczególnych czynników na bezpieczeństwo systemów komputerowych:

23. Na tworzenie warunków bezpieczeństwa systemów komputerowychw firmie składają się działania technicznei działania organizacyjne

24. Dla zachowania bezpieczeństwa przetwarzania informacji stosowane są różne techniki:

25. Łatwiejsze do zdefiniowaniai do wyegzekwowaniasą z reguły działania techniczne Najważniejsze z działań technicznych polegają na szyfrowaniu przesyłanych i przechowywanych informacji oraz korzystanie z techniki podpisówelektronicznych

26. Bezpieczne algorytmy realizacji transakcji w sieciach komputerowych oparte są na kryptografii Najczęściej stosowanymi algorytmamikryptograficznymi z kluczem jawnym, mającymi na celu ochronę danych podczas transmisji internetowych wykorzystywanych w handlu elektronicznym, są algorytmyRSA i ElGamala.

27. Schemat algorytmu RSA

28. Schemat algorytmu podpisów cyfrowych ElGamala

29. W zakresie działań organizacyjnych trzeba zapewnić bezpieczeństwo informacji poprzez odpowiednią strukturę służb informacyjnych:

30. Struktura ta może być uproszczona dla małej firmy, jednak nie może być zredukowana do zera

31. Przykład, jak to może być zorganizowane w konkretnej firmie

32. Bardzo ważna jest w tym kontekście analiza ryzyka