Absztrakt Napjainkban szinte minden alkalmazási területen általánosan elfogadottá vált a biztonság komplex megközelítésének igénye, a fenyegetések és a védelmi megoldások, intézkedések jellegüktől független, teljes körű vizsgálata. A komplex megközelítés szempontjából elvileg felmerülhet a speciális biztonsági szakterületek feleslegessége, vagy jelentőségük csökkenése, amit azonban a gyakorlati tapasztalatok nem igazolnak. A komplex megközelítésre épülő módszertanok és a részterületi dokumentumok, módszerek általában nem kapcsolódnak egymáshoz. Jelen publikáció célul tűzte ki a biztonság komplex megközelítéséhez kapcsolódó kérdések szakterületekre történő lebontása alapjainak vizsgálatát. Ennek érdekében: összegzi az összetett objektumok biztonságának alapvető kérdéseit; elemzi a biztonság kérdései dekompozíciójának alapjait; végül részletesebben vizsgálja a fenyegetések, sebezhetőségek, illetve a védelmi intézkedések dekompozíciójának lehetőségeit, szükségességét. In our days complex approach of security, comprehensive analysis of threats and security controls, independent of their nature, became generally accepted on almost every application areas. From the point of view of the complex approach it would be possible that specialized security areas may become unnecessary, and their importance may decrease, but this is not justified by practical experiences. Complex approach based methodologies, and component area documents, methods usually not related. Recent publication aims at studying the basics of breakdown of questions related to complex approach of security into specialized security areas. For this purpose: summarizes the basics questions of security of complex objects; analyses the basics of security questions' decomposition; finally in greater detail examines possibilities, and necessity of decomposition of threats, vulnerabilities, and security controls. Kulcsszavak: biztonság, informatikai biztonság, kockázatmenedzsment, sebezhetőség, dekompozíció ~ security, information (IT) security, risk management, vulnerability, decomposition
|