Przyczyny utraty przez firmy informacji. Skład grupy badawczej: Tomek Tuzinkiewicz (szef grupy) Katarzyna Środula Łukasz Kałuziński Sebastian Michalski

Cechy bezpiecznego systemu informatycznego Dostępność  przejawia się w tym, że zarówno sam system, jak i realizowane przez niego usługi są osiągalne przez uprawnionego użytkownika w dowolnym czasie oraz w sposób przez niego oczekiwany. Poufność  gwarantuje, że informacje znajdujące się w systemach komputerowych udostępniane są wyłącznie uprawnionym użytkownikom, w ściśle określonych sytuacjach i w określony sposób.

Cechy bezpiecznego systemu informatycznego Integralność  polega na ochronie nienaruszalności informacji przechowywanej w systemie komputerowym. Możliwość uwierzytelnienia osób  system dający taką możliwość pozwala na sprawdzenie czy dany użytkownik systemu jest rzeczywiście tym, za którego się podaje.

Cechy bezpiecznego systemu informatycznego Możliwość uwierzytelnienia informacji  uwierzytelnienie informacji ma na celu sprawdzenie czy informacja jest autentyczna i rzeczywiście pochodzi z wymienionych źródeł. Niezaprzeczalność  ma znaczenie głównie w środowisku sieciowym i odnosi się zarówno do nadawcy jak i odbiorcy informacji. Realizacja zasady niezaprzeczalności gwarantuje, że nadawca nie może zaprzeczyć faktowi wysłania informacji, zaś odbiorca nie może zaprzeczyć, że informację otrzymał.

Klasyfikacja zagrożeń Ze względu na umiejscowienie ich źródła: Zagrożenia wewnętrzne  ich źródło umiejscowione jest wewnątrz organizacji użytkującej system informatyczny Awarie sprzętu i oprogramowania, Nieświadome błędy człowieka, Świadoma działalność destrukcyjna użytkowników. Zagrożenia zewnętrzne  ich przyczyn należy poszukiwać poza organizacją Włamania do systemów komputerowych, Blokowanie systemów, Klęski żywiołowe, Zakłócenia w dostawie energii, Fizyczne włamania do siedziby firmy.

Klasyfikacja zagrożeń Ze względu na charakter powodującej je przyczyny: Zagrożenia zamierzone  będące rezultatem świadomej działalności człowieka, znajdującego się wewnątrz lub na zewnątrz organizacji, Zagrożenia niezamierzone  są one wynikiem błędu człowieka lub wystąpienia zjawisk losowych,

Klasyfikacja zagrożeń Ze względu na charakter strat powstałych w wyniku ich urzeczywistnienia się: Zagrożenia powodujące straty finansowe  bardzo ważnym elementem przy projektowaniu systemu ochrony jest określenie dla potencjalnych zagrożeń charakteru tych strat i oszacowanie ich wysokości Zagrożenia nie powodujące strat finansowych

Ankieta - charakterystyka Firmy polskie i zagraniczne. 60% respondentów stanowią dyrektorzy ds. informatyki, dyrektorzy ds. bezpieczeństwa informacji oraz inni pracownicy odpowiedzialni za kwestie informatyczne.

Ankieta – wyniki

Ankieta – wyniki

Ankieta – wyniki

Ankieta – wyniki

Ankieta – wyniki

Ankieta – wyniki

Ankieta – wyniki

Dziękujemy.