3.7. Az informatikai biztonsági koncepció tartalmi felépítése
A szervezet informatikai stratégiájának
biztonsági vonatkozásai
- (Elegendô egy utalás, hogy ha külön dokumentumban le
van írva.)
A védelmi igény leírása
- Az alkalmazó biztonsági követelményei.
- Az érték/kár skálaértékek
jelentése.
- Az informatikai alkalmazások és adatok
értékeikkel.
A fenyegetettség-elemzés eredményei
- A rendszerelemek listája a használatbavétel
céljának leírásával.
- A gyenge pontok és a releváns fenyegetô
tényezôk listája.
- Az adott intézkedések és azok
kölcsönhatásai.
A kockázatelemzés eredményei
- A rendszerelemek listája alapfenyegetettségenként egy
kárértékkel.
- A fenyegetô tényezôk listája
kárértékekkel.
- A skálaértékek jelentése a gyakoriságra
nézve.
- A fenyegetô tényezôk listája gyakorisági
értékekkel.
- A fenyegetô tényezôk és a rendszerelemek
listája kockázatértékekkel.
- Kockázat-áttekintés.
- Döntési tábla a kockázatok
jelöléséhez megalapozással.
Az intézkedések kiválasztása
- Az elviselhetetlen kockázatok listája a "hol vagyunk"
állapotban.
- A kiválasztott intézkedések listája, azok
kölcsönhatásai.
- Kihatások az informatikai rendszer üzemelésére.
- Összeegyeztethetôség törvényes és
üzemi elôírásokkal.
- A kiválasztott intézkedések hatékonysága.
- A kiválasztott intézkedések költségei.
- A kiválasztott intézkedések
elfogadhatósága.
- A kockázatok listája "szükséglet"
állapotban.
Ajánlatos a következô felvétele is:
További eljárás
- A résztvevôk listája és személyes
felelôsségek.
- Az intézkedések prioritásai.
- Idôterv az intézkedések
megvalósítására.
- Az intézkedések felülvizsgálata.
- Utalás vezérelvekre.
- Utalás ellenôrzô listákra.
- A biztonsági koncepció átdolgozása.