Kuris Zoltán - Faggyas Zoltán

MINŐSÍTETT ADATOKAT KEZELŐ INFORMATIKAI RENDSZEREK
KOCKÁZATÉRTÉKELÉSE ÉS KOCKÁZATMENEDZSMENTJE

Absztrakt

A minősített adatokat kezelő informatikai rendszerekben kezelt minősített adat bizalmasságának, sértetlenségének és rendelkezésre állásának biztosítása komplex védelmi intézkedéseket igényel a rendszer teljes életciklusában. Ezen intézkedések csak akkor lehetnek kellően hatékonyak, költségek szempontjából is optimalizáltak, ha azokat a biztonsági kockázatokkal arányosan tervezik és implementálják. Jelen cikkben a szerzők ismertetik a hazai nemzeti és külföldi minősített adatokat kezelő informatikai rendszerek kockázatértékelésére és kockázatmenedzsmentjére vonatkozó követelményeket, a megvalósításukkal kapcsolatos dilemmákat, valamint javaslatokat fogalmaznak meg a még nem szabályozott területein elveiket, módszereiket és eszközeiket illetően.

Providing for the confidentiality, integrity and availability of classified information that are handled in information systems dealing with classified information requires complex protective measures during the entire life-cycle of the system. Such measures can be efficient and cost-efficient only when they are designed and implemented with respect to the security risks. In this current article the authors demonstrate the requirements regarding risk assessment and risk management for information systems that handle national and international classified data, the dilemmas about their implementation, and they form recommendations about their principles, methods and instruments for the unregulated areas.

Kulcsszavak: kockázatértékelés, kockázatmenedzsment, minősített adat, informatikai rendszerek, INFOSEC ~ risk assessment, risk management, classified information, information systems

 

A teljes cikk megtekintése »

 

Vissza a tartalomhoz