2005, vol. 10, br. 4, str. 54-61
|
|
Zaštita mrežnih sistema kao neophodnost zemalja u tranziciji
aUniverzitet u Banjoj Luci, Tehnološki fakultet, Republika Srpska, BiH
bUniverzitet u Banjoj Luci, Ekonomski fakultet, Republika Srpska, BiH
Ključne reči: procjena rizika; izgradnja sigurnosne politike; procedure i preporuke te tehnička rješenja za primjenu sigurnosne politike; standard ISO/IEC 17799 u sigurnosti računarskih sistema; testiranje sigurnosti; kontinuirano praćenje i unapređivanje IT sigur
Keywords: risk management; security policy; Procedures and recommendations for security policy implementation; ISO/IEC 17799 Standard in IT security; vulnerability scanning; penetration testing; continuous monitoring and development of IT security
Sažetak
Ovaj rad obuhvata planiranje sigurnosti, izradu sigurnosne politike, preporuke i procedure za implementaciju sigurnosne politike, te testiranje sigurnosti(Vulnerability Scanning, Penetration Testing). Takođe, ovde se daje zaokružena slika o potrebnim radnjama za kvalitetnu implementaciju sigurnosnih rješenja i sistema, testiranje nivoa sigurnosti računarsko-komunikacionog sistema, te kontinuirano praćenje sigurnosnih događaja (na lokalnom i globalnom nivou) i unapređivanje sigurnosne politike i njene tehničke implementacije. Posebna pažnja posvećena je praktičnoj primjeni sigurnosne politike, odnosno pretvaranju formalnih i pravnih akata sigurnosne politike u konkretna tehnička rješenja.
Abstract
This paper covers security planning, security policy definition, procedures and recommendation for implementation of security policy. It also deals with security testing and continuous monitoring of security related events (locally and globally) as well as with updating of security policy and its technical implementation.
|