Indholdsfortegnelse:
Definition - Hvad betyder systemsikkerhedsplan?
En systemsikkerhedsplan er en formel plan, der definerer handlingsplanen for at sikre en computer eller et informationssystem.
Det giver en systematisk tilgang og teknikker til at beskytte en computer mod at blive brugt af uautoriserede brugere, beskyttelse mod orme og vira samt enhver anden hændelse / begivenhed / proces, der kan bringe det underliggende systems sikkerhed i fare.
Techopedia forklarer systemsikkerhedsplan
En systemsikkerhedsplan implementeres primært i organisatoriske it-miljøer. Det kan være en foreslået plan til at beskytte og kontrollere et informationssystem, eller en plan, der allerede er under implementering. Det oprettes normalt ved hjælp af organisationen / it-miljøsikkerhedspolitikken som benchmark.
En systemsikkerhedsplan inkluderer typisk:
- Liste over autoriseret personale / brugere, der kan få adgang til systemet
- Adgangsniveau / niveaueradgang, eller hvad hver bruger er tilladt og ikke tilladt at gøre på systemet
- Adgangskontrolmetoder, eller hvordan brugere får adgang til systemet (bruger-ID / adgangskode, digitalt kort, biometri)
- Styrker og svagheder ved systemet og hvordan svagheder håndteres
- Kan også omfatte procedurer for sikkerhedskopiering / gendannelse af systemer
