Udnyttelsen af informationssystemer og netværk sårbarheder har gjort sikkerhed et vigtigt spørgsmål. Dette ansvar at beskytte integriteten af følsomme oplysninger, der udveksles hurtigt og globalt er således kaldet den nye " sikkerhedskultur ". Kontinuerlig måling
Sikring information kompliceres af den ubarmhjertige truslen aura af uautoriseret adgang og uventede systemnedbrud . For at imødegå denne dynamiske trussel , beslutte, om dit acceptable risikoniveau og løbende overvåge effekten af dit sikkerhedssystem mod denne benchmark.
Factor i sikkerhed under IS Development Process
I stedet for noget adskilt , behov faktor sikkerhed i informationssystemer udvikling livscyklus , integrere det i det højeste udøvende niveauer af kapital og re- investeringsplanlægning. Identificer sikkerhedshul og vurdere deres omkostninger og fordele ved " virksomhed" niveau af institutionel re- investeringer og ved "system" -niveau.
Secure Servere
< p> Servere er et yndet mål for hackere , fordi de behandler og opbevarer fortrolige personale og operationelle oplysninger . Udvikle en sikkerhedsplan for hver server før installationen , længe før det bliver en produktionsmaskine . Denne plan bør omfatte serverens operationelle og support krav til personalet og deres tilknyttede sikkerhedsrisici.
Secure Wireless Networks
ændrede IEEE 802.11i-specifikationen introducerer Robust Security Network for at forbedre standarden for trådløse lokalnet . En RSN omfatter trådløse endpoint -stationer , access points , institutionens eksisterende infrastruktur autentificering servere, der validere adgang til kommunikationstjenester. AS server gør RSN " robust ". Ændringen anbefaler også specifikke protokoller og kryptering algoritmer til at bevare information fortrolighed og integritet på tværs af en WLAN.