Πρακτικές οδηγίες υλοποίησης

Διομήδης Σπινέλλης
Τμήμα Διοικητικής Επιστήμης και Τεχνολογίας
Οικονομικό Πανεπιστήμιο Αθηνών
dds@aueb.gr

Υλοποίηση

  1. Συμφωνία και υποστήριξη της διοίκησης
  2. Ανάλυση κινδύνων και προσδιορισμός ενεργειών αντιμέτρων
  3. Ανασκόπηση υπαρχόντων πολιτικών και υλοποίηση νέων
  4. Υλοποίηση των πολιτικών
  5. Συνεχής συντήρηση και εκπαίδευση

Συντήρηση

Τα 10 σοβαρότερα προβλήματα

(Από το David L. Oppenheimer and David A. Wagner and Michele D. Crabb System Security: A Management Perspective Short Topics in System Administration USENIX Association Berkeley, CA, USA. 1997)
  1. Έλλειψη μέσων
  2. Έλλειψη υποστήριξης ή δικαιοδοσίας
  3. Προβληματικά συστήματα λογισμικού
  4. Μη εγκατάσταση διορθώσεων των προμηθευτών
  5. Μη κρυπτογραφημένοι επαναχρησιμοποιήσιμοι κωδικοί πρόσβασης
  6. Ελλιπή μέτρα προστασίας εξωτερικής πρόσβασης μέσω τηλεφώνου
  7. Ανοιχτή πρόσβαση στο δίκτυο
  8. Προβλήματα στην εγκατάσταση κωδικών
  9. Ελλιπής έλεγχος και λήξη κωδικών χρηστών
  10. Νέα συστήματα με προβληματική διαμόρφωση ή ελλιπή έλεγχο

Βιβλιογραφία