Hledejte v chronologicky řazené databázi studijních materiálů (starší / novější příspěvky).

Zásady ochrany informací a bezpečnosti informačních systémů v bance

Cílem je zajistit kontinuitu obchodní činnosti banky a minimalizovat škody v její obchodní činnosti tím, že předejdeme vzniku bezpečnostních příhod či omezíme jejich vznik.
Bezpečností vlastnosti informací:
- důvěrnost – lidé, počítače, programy – zábrana neoprávněnému
- integrita – informace nebude změněna neautorizovaným subjektem
- dostupnost – pouze autorizovaný přístup se zamezení zadržení informace
Bezpečnostní opatření na ochranu IS jsou značně levnější a daleko účinnější, jsou-li zabudována do systémů a služeb IT banky již ve stádiích specifikace požadavků a návrhu systému. Čím dříve se k ochraně přistoupí, tím bude pro banku levnější z dlouhodobého hlediska.
Zásady:
bezpečnostní politika v IS banky
organizace bezpečnosti v IS
klasifikace a kontrola informačních aktiv
zabezpečení personálu banky
fyzické zabezpečení a bezpečnosti prostředí IS
správa počítače a sítě banky
kontrola přístupu do IS banky
bezpečnost při vývoji a údržbě IS banky
plánování zajištění kontinuity obchodní činnosti banky
zachování souladu s platnými předpisy
Řízení ochrany informací a bezpečnosti informačních systémů banky
Využívání bezpečnostních zásad, proces autorizace pro provozní zařízení IT banky, školení zaměstnanců – uživatelů z pohledu bezpečnosti IS, systém hlášení nestandardních příhod, sledování nefunkčnosti softwaru, provozní postupy a odpovědnosti za správu počítače a sítě, správa dat – zálohování, protokoly, správa sítě, nakládání s médii, manipulace s daty a jejich výměna, kontrola přístupu do systému , uživatelská hesla, přístupy na terminál, kontrola přístupů do aplikací.

Žádné komentáře:

Okomentovat