WDROŻENIA

Migracja po dwóch dekadach

Bank BGŻ wymienia - zainstalowany jeszcze w latach 90. - system BankStreet. Nowa aplikacja - Flexcube - wspomaga działania centrali.

Efekt gwarantowany

Narzędzia analityczne wydatnie poprawiają skuteczność bankowych kampanii marketingowych.

ANALIZY

Rodzaj medium będącego zarówno nośnikiem, jak i sposobem przekazywania informacji, definiuje cechy organizacji gospodarczych i ma wpływ na zarządzanie przedsiębiorstwami. W epoce multimedialnych sieci zasady powstawania i funkcjonowania tych struktur ulegają zmianie.

Przyszłość to usługi i aplikacje

W obecnych warunkach ekonomicznych użytkownicy IT oczekują przede wszystkim lepiej zintegrowanych rozwiązań oraz bardziej kompleksowej obsługi.

PRODUKTY

Maszyna dla danych

Sun Oracle Database Machine v2 został oparty na sprzęcie Suna. Pierwsza wersja, która powstała jeszcze przed ogłoszeniem planów fuzji Oracle-Sun, była oparta na technologii HP.

Ma działać bez przerwy

Niektóre usługi biznesowe muszą być świadczone w trybie ciągłym, z możliwie niskim prawdopodobieństwem nieplanowanych przerw. Aby systemy IT mogły świadczyć usługi na żądanym poziomie niezawodności, muszą być do tego odpowiednio przystosowane.

popularne komentowane nowości

popularne

Najczęściej czytane

WYWIADY

EN FACE: Sebastian Ryszard Kruk...

... pracownik naukowy Digital Enterprise Research Institute na Narodowym Uniwersytecie Irlandzkim i wykładowca na Politechnice Gdańskiej, autor pracy doktorskiej na temat semantycznych bibliotek cyfrowych, twórca start-upu Knowledge Hives i Szkoły Web 3.0.

Coraz więcej inteligencji

Rozmowa z Nickiem Pachnosem, szefem działu rozwiązań na platformę mainframe w BMC Software.

Luksusowa analiza

Stephen Brobst, Chief Technology Officer w Teradata, rozmawiał z nami na temat rynku business intelligence.

powiększ tekst

ARCHIWUM

Przegląd procesu zarządzania bezpieczeństwem informacji w pigułce

10 marca 2009

Radosław Kaczorek

Computerworld — Zarządzanie bezpieczeństwem IT

- Upewnij się, że istnieje forum zarządzania bezpieczeństwem informacji, w którym reprezentowany jest możliwie najwyższy szczebel zarządzania w organizacji.
- Upewnij się, że istnieje proces zarządzania bezpieczeństwem informacji, który został udokumentowany w formie polityk, procedur i standardów.
- Upewnij się, że została powołana rola odpowiedzialna za zarządzanie bezpieczeństwem informacji.
- Upewnij się, że zostały stworzone odpowiednie struktury organizacyjne i kanały komunikacji związane z zarządzaniem bezpieczeństwem informacji, w tym odpowiedni system raportowania zagadnień z tego obszaru.

Plan bezpieczeństwa IT

- Upewnij się, że został opracowany plan zapewnienia bezpieczeństwa informacji, który stanowi kompletną odpowiedź na zidentyfikowane ryzyka związane z bezpieczeństwem informacji.
- Upewnij się, że plan zapewnienia bezpieczeństwa informacji uwzględnia plany taktyczne IT, klasyfikacje danych, standardy technologiczne, polityki bezpieczeństwa i kontroli, zarządzanie ryzykiem i wymogi zgodności z przepisami prawa.
- Upewnij się, że istnieje proces okresowego przeglądu planu i jego aktualizacji.
- Upewnij się, że został opracowany standard bezpieczeństwa dla kluczowych platform technologicznych, a standardowa konfiguracja została zarejestrowana w rejestrze konfiguracji.
- Upewnij się, że plan obejmuje: kompletny zestaw polityk i standardów, procedury ich wdrożenia i egzekwowania, opis ról i odpowiedzialności, wymagania kadrowe, podnoszenie świadomości użytkowników i szkolenia, opis wymaganych inwestycji w bezpieczeństwo informacji.

Zarządzanie tożsamością

- Upewnij się, że obowiązującą zasadą jest, że użytkownicy są identyfikowani w systemach przez unikalne identyfikatory, a dostęp do systemów jest możliwy wyłącznie dla uwierzytelnionych użytkowników.
- Jeśli wykorzystywane są predefiniowane role w systemie, upewnij się, że podlegają one zasadzie uprawnień koniecznych i czy są zgodne z zasadami podziału ról i obowiązków obowiązujących w procesach biznesowych.
- Upewnij się, że utworzenie nowych i modyfikacja istniejących ról podlega akceptacji właścicieli procesów biznesowych.
- Upewnij się, że proces przyznawania uprawnień i mechanizmy uwierzytelnienia są wykorzystywane w celu kontroli dostępu logicznego do systemów przez użytkowników, procesy systemowe, zasoby IT i systemy itp.

12 3 dalej »