Audyt bezpieczeństwa systemu informatycznego w firmie X

Poziom wykorzystania systemów informatycznych na świecie zwiększa się nieustannie i już obecnie nie sposób wyobrazić sobie przedsiębiorstwa, które nie korzystałoby z infrastruktury informatycznej w codziennej pracy. Informatyka stała się nieodłącznym elementem niemal każdego obszaru życia, jak chociażby logistyki, edukacji, turystyki, mediów, a w wybranych obszarach brak wykorzystania informatyki oznaczałby całkowity paraliż, czego przykładem jest księgowość, czy rozwój nauki. Systemy informatyczne wykorzystuje się obecnie niemal w każdej firmie, każdej instytucji rządowej i samorządowej, w każdym biurze. Warto jednak pamiętać o tym, że rozwój rozwiązań informatycznych oznacza również powstawanie i rozwój technik opracowanych z myślą o naruszeniu bezpieczeństwa systemów informatycznych.

Praca skupia się głównie na zagadnieniu zagrożeń i zabezpieczeń systemów informatycznych. Celem pracy jest pokazanie problematyki zagrożeń bezpieczeństwa systemów informatycznych i sposobów przeciwdziałania tym zagrożeniom. Praca składa się z czterech rozdziałów.

Pierwszy rozdział pracy skupia się na zagrożeniach bezpieczeństwa systemów informatycznych. Przedstawiona została specyfika tego typu systemów i ich klasyfikacja, jak również ogólna charakterystyka zagrożeń bezpieczeństwa systemów informatycznych oraz statystyki częstotliwości występowania najczęstszych zagrożeń. Przybliżone zostały zasady budowania systemów bezpieczeństwa i aspekty dotyczące analizy ryzyka.

Drugi rozdział pracy porusza problematykę przeciwdziałania zagrożeniom bezpieczeństwa systemów informatycznych. Przybliżone zostały zagadnienia związane z ochroną usług w internecie. Nawiązano do protokołu TCP/IP oraz aspektów związanych z bezpieczeństwem w tym zakresie, jak również odniesiono się do innych protokołów wykorzystywanych w komunikacji. Istotnym zagadnieniem jest również ochrona danych i umieszczenie danych w warstwach sieci. Przybliżono problematykę ochrony antywirusowej, podpisu cyfrowego, zapór i działań dotyczących ochrony kompleksowej.

Trzeci rozdział pracy odnosi się do problematyki polityki bezpieczeństwa i zarządzania bezpieczeństwem systemów informatycznych. Przybliżono koncepcję systemu bezpieczeństwa, gdzie przybliżono elementy systemu bezpieczeństwa i ogólny model bezpieczeństwa systemów informatycznych i wymagań szczegółowych w kontekście modelu bezpieczeństwa. Przybliżone zostały również zagadnienia budowania polityki bezpieczeństwa systemów komputerowych. W tym aspekcie nawiązano do specyfiki systemu informatycznego, wymagań oraz środowiska bezpieczeństwa systemów tego typu i ich bezpieczeństwa.

Ostatni rozdział pacy skupia się na audycie i monitoringu bezpieczeństwa systemów informatycznych w analizowanym przedsiębiorstwie. Przybliżono standardy ochrony systemu informatycznego przedsiębiorstwa, kryteria oceny oraz audyt bezpieczeństwa systemu informatycznego. Nawiązano również do monitoringu bezpieczeństwa systemów informatycznych zarządzania firmy.