Sikkerhed af DATA

Er du gal, det spørgsmål vil fylde adskillige tusinde sider at besvare bare nogenlunde dækkende. Og links der behandler dette emne tilfredsstillende tror jeg ikke du finder. Her lidt beskrivende om hvordan du bør gribe det an, det meste er nemlig almindelig sund fornuft.

Normalt deles sikkerhed op i tre grundelementer. nemlig, Data's fortrolighed (confidentiality) Data's tilgængelighed (availablility), og data's integritet (integrity). Disse områder overlapper meget, og kan angrives på forskellige måder:

Først de fysiske forhold, jeg nævner i flæng:
placering af serverrum, adgang til serverumg, alarmer på serverum, styr på hvem der har fysisk adgang, logging af adgang, Køling i serverum, brandalarm, røgalarm, installationer i serverum, herunder især vand og strøm, transient beskyttelse, forsyningssikkerhed ved spidsbelastning, adgangsforhold til udstyr, placering af backup bånd, alternativ placering af serverum ved katastrufalt nedbruf (f.eks. brand) og mange flere.

Planer: Katastrofeplaner (f.eks. hvad gør vi hvis det brænder og vi står tilbage med vores backup og intet andet), alarmeringsplaner (hvordan håndtere vi et nedbrud kl 0300 lørdag morgen), backup plan, restoreplan, Plan for logging, plan for dokumentation,

Instrukser; sikkerhedsinstruks for slutbruger, sikkerhedsinstruks for lokalnet, Datasikkerhedsinstruks i forbindelse med brand, sikkerhedsinstruks i forbindelse med kompromittering af datasikkerhed og mange mange flere.

Virutuel (data) sikkerhed: Oppetidskrav (tidsrammen fra nedbrud til operativ igen), hvordan sikre vi at nedbrud opdages, hvordan sikre vi at nedbrud meldes til rette vedkommende. Hvilken hardware skal vi investere i for at sikre krav til oppetid holder, hvilken backup metode skal vi anvende for at kunne overholde krav til oppetid ved nedbrud. Hvordan klassificere vi vores data, hvordan klassificere vi vores brugere, hvilke tiltag gør vi for at der er sammenhæng mellem klassificeret data og klassificerede brugere. Departementalisering af vores net, adgang til data, perimeter/bastions sikkerhed, kryptering, osv osv.

Hvis dette lige er blevet dit ansvar, er der kun en ting at sige. Enten får du fat i folk der ved hvad dette handler om, eller også sætter du mindst et år samt et femcifret kronebeløb mindst til uddannelse, det klares ikke ved et par links

Flot svar, det var da de point værd*S*

Departementalisering , perimeter/bastions sikkerhed og transient er jeg ikke lige sikker på hvad betyder eller om det bare har sneget sig en lille stave fejl ind?????

kan du hjælpe med det???

Jeg siger 10000 tak for svaret det var sq luksus