Dnešná každodenná téma - 04
Nezmyselný nadpis? Možno.
Author: it.portal
04 - Dôležité úvahy na začiatok
Použijeme jeden príklad z prostredia bezpečnosti, ak máme zabezpečiť objekt voči požiaru musíme sa dobre rozhodnúť na začiatku a to výberom správnej monitorovacej kamery. Rozhodne pre monitorovanie priestoru je lepšou voľbou ako štandardná lacná optická kamera, „drahšia“ termovízna kamera. Na optickej kamere zaevidujeme už len existujúci požiar, rozhodujúce je však požiaru zabrániť a to môžeme termovíznou kamerou, ktorá detekuje prehriatie oveľa skôr ako požiar vznikne. Áno vstupná investícia je vyššia, ale ak to spoločnosti ochráni sklad s vozidlami, alebo batériami pred požiarom, predstavuje uvedená investícia mizivý zlomok možných strát.
Ako využiť spomenutý príklad? Musíte definovať maximálnu mieru rizika, ktoré predstavuje riziko alebo výpadok niektorého prvku infraštruktúry ICT. Pri tom netreba žiadneho IT pracovníka, tak ako v predošlom príklade netreba Požiarnika pre stanovenie hodnoty skladu. Začnite uvažovať na úrovni Top manažmentu, a mimochodom postup a proces je rovnaký pri veľkej i menšej spoločnosti.
Ak si veríte alebo aj nie dajte si spraviť audit „zálohy a obnovy“ alebo aj priamo test obnovy s reálnym „odpojením“ niektorého prvku infraštruktúry, alebo dokonca ani to netreba. Stačí ak definujete, že potrebujete reálnu obnovu produkčného servera povedzme do 4 hodín. A začnite! Rýchlo zistíte či vám vaše „snapshoty“ stačia, či obnovíte najnovšie dáta, alebo niečo z dát bude chýbať a možno či vôbec máte prostredie kde takúto obnovu môžete realizovať. Ak by ste skončili pri poslednom bode s odpoveďou nie, tak ste na tom dosť zle.
Ak ste so všetkým v pohode, ako sa dnes hovorí, tak nemusíte čítať ďalej ani sa zaoberať touto témou. Alebo áno? Ak poznáte vetu, že citujem “Najvyššou formou dôvery je previerka.“ tak máte odpoveď.
Voľným pokračovaním je 'Plán kontinuity podnikania'. To je práca ktorej sa na začiatku nevyhneme ak chceme systematicky vybudovať bezpečnosť pre zvládnutie možných hrozieb a rizík, takýto plán je treba vytvoriť.
Viac nformácií ktoré sa vám môžu hodiť nájdete po prihlásení na it-portal.sk
|
is carried out by risk analysis and are included in the Catalog of Vulnerabilities
Source: it.portal
is a system of measures aimed at the protection of classified facts during their creation, receipt, registration, transport, storage, reproduction, elimination and storag... viac...
show all
The report from December 29, 2023 states that there was a theft of user data from the "mujRozhlas" audio portal, which the radio learned about on December 20, 2023. In th... viac...
viac ako 80 000 sledovacích kamier Hikvision na svete bolo v roku 2022 bolo zraniteľných prienikom k riadiacim príkazom.
Hikvision – je skratka pre Hangzhou Hikvisio... viac...
show all
Ak to aplikácia umožňuje, nastavte si viacfaktorové overenie (autentizáciu) pri ktorej musíte na dvoch alebo viacerých stupňoch preukázať dôkazy (faktory) na potvrdenie v... viac...
Source: KCCKB
show all
Zákon, ktorým sa mení zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov show link
Source: Časová verzia predpisu účinná od 30.06.2022
Vyhláška Národného bezpečnostného úradu o personálnej bezpečnosti show link
show all
Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services
Source: ISO
Information technology — Security techniques — Guidelines for the assessment of information security controls
Source: ISO
show all
To ale neznamená, že sú jediné
Source: Uptime Institute
show all
Explore innovation, meet industry giants and unlock opportunities – at the world’s largest and most influential connectivity event.
Reasons to be at MWC Barcel... viac...
show link
 Certifications
|
0 |
Acreditations
|
0 |
|
SK
CZ
EN