ITPOLITIK OG SIKKERHED LRINGSML ITPolitik Sikkerhed ITPOLITIK Lringsml
- Slides: 10
IT-POLITIK OG SIKKERHED
LÆRINGSMÅL • IT-Politik • Sikkerhed
IT-POLITIK Læringsmål IT-Politik Et IT-system skal sikre fortrolighed, tilgængelighed og pålidelighed (FTP) Fortrolighed, betyder at kun personer med tilladelse får adgang (Virksomhed og loven) Tilgængelighed, et IT-system skal være klar til brug Pålidelighed, alt data skal være ægte. Der må ikke opstå tvivl om, hvorvidt data er bleven manipuleret med
IT-POLITIK Læringsmål IT-Politik For at sikre disse forhold, kan problemer opdeles i fire hovedområder: Fysisk sikkerhed Logisk sikkerhed Kommunikationssikkerhed Datasikkerhed
FYSISK SIKKERHED Læringsmål Sikkerhed Ved fysisk sikkerhed forstår vi alle foranstaltninger, som hindrer tyveri, hærværk og anden fysisk skade på anlæg, data og programmer Sikring kan primært ske via backups
LOGISK SIKKERHED Læringsmål Sikkerhed Ved logisk sikkerhed forstår vi, at der er sikkerhed for, at programmer og data ikke anvendes til uautoriseret brug Sikring via sikre passwords Opgave: Løs 3. 02 a ”IT-politik og sikkerhed opgaven” Tid: 15 minutter
KOMMUNIKATIONSSIKKERHED Ved kommunikationssikkerhed forstår vi sikkerheden for, at kommunikationslinjer ud af virksomheden ikke kan give uautoriseret adgang til data, herunder forvanskning af dem Sikring via Firewall, Digital Signatur, Kryptering og lukkede netværk Læringsmål Sikkerhed Eksempelvis VPN og SSL cryptering
DATASIKKERHED Læringsmål Sikkerhed Ved datasikkerhed forstår vi sikkerheden for, at data bevares intakte og ikke forsvinder eller forvanskes. Sikring via Backup
RISIKOANALYSE Læringsmål Sikkerhed Det første der gøres, er at analysere hvem eller hvad der kan være skyld i brud af sikkerheden Dette foregår via en risikoanalyse af trusler Spioner Målrettede hackere Scriptkiddies Automatiske orme Virus
RISIKOANALYSE Læringsmål Sikkerhed Hver trussel bliver opgjort i forhold til de risici der kan medfølge: • Organisationsrisiko • Uklarhed • Teknisk risiko • Afledt teknisk risiko