Interview
O problematice řešení bezpečnosti ve velkých organizacích s námi diskutovali Ruud Goudriaan, ING Group Information Security Officer a Pieter van Dijken, dříve mj. vedoucí IS bezpečnosti v Shell Group
Řízení bezpečnosti ve velkých organizacích
Eva Racková
Dnešní velké organizace musí čelit velkému množství změn svého interního prostředí i okolí. Aby byly schopny se pružně přizpůsobovat požadavkům, které jsou na ně kladeny, aplikují moderní nástroje řízení nejen na svoje produkční aktivity, ale i na útvary podpůrné, včetně informační bezpečnosti. Na některé z těchto metod se podíváme v tomto článku.
IT bezpečnost ve velkých společnostech
Zdeněk Kaplan
Článek konstatuje, že požadavky "malé" a "velké" bezpečnosti jsou v zásadě stejné, ovšem vždy musí být bezpečnost realizována "přiměřeným způsobem". A přiměřený způsob je pro "malou" organizaci by měl být jiný než přiměřený způsob pro "velkou" organizaci. Autor předkládá tři pravidla, která mohou usnadnit přiměřenost v bezpečnostních požadavcích.
Informační bezpečnost v mezinárodních společnostech
Eva Racková
Řada českých společnostní je dnes součástí mezinárodní skupiny společností. Tím se i český security officer, případně členové skupiny IT bezpečnosti stávají členy mezinárodních struktur informační bezpečnosti. V tomto článku bychom se rádi zamysleli nad tím, co takové začlenění může znamenat. Ačkoliv v řadě případů neznáme odpověď na nastíněné otázky, vycházíme z toho, že už samotné popsání problému je prvním krokem k jeho řešení.
Bezpečnostní architektura SAP
Tonda Beneš
Článek na příkladu systémů SAP ukazuje úsilí věnované zabezpečení rozsáhlých systémů. Cílem článku je ve stručnosti představit bezpečnostní mechanismy, které jsou k dispozici, a nabídnout malý výhled do budoucna.
Ať žijí výběrová řízení!
Článek pojednává velmi lehkou formou o problémech a úskalích výběrových řízení IT. Všímá si jak problémů formálních otázek tendru na straně dodavatele i klienta, tak i rozporů mezi skutečnými obchodními potřebami a obsahem poptávky.
Výběrová řízení? Aneb tendry a anti-tendry
Zdeněk Kaplan
Cílem výběrového řízení (tendru) je obvykle nalézt nejlepšího dodavatele služby nebo produktu podle potřeb poptávající organizace. V praxi se ovšem setkáváme s poptávkovými dokumenty, které mají jiné cíle, přestože formálně zachovávají strukturu výběrových řízení. Autor označuje tato "výběrová řízení" souhrnně jako anti-tendry a popisuje typické rysy anti-tendrů.
Bezpečnostní aspekty implementace EMS
Mgr. Pavel Štros
Celopodnikové systémy pro správu informačního prostředí mají výrazný vliv nejen na funkčnost spravovaných komponent, ale i na bezpečnost. Na rozdíl od termínu "správa bezpečnosti" bývá termín "bezpečná správa" skloňován velmi zřídka. Článek obsahuje v první části stručnou rozvahu o bezpečnostních přínosech obecného systému správy a následně se snaží typově popsat oblasti, které se mohou v závislosti na konkrétní implementaci snadno stát bezpečnostními slabinami.
Bezpečnost komunikace klient - server
Doc. Ing. Jaroslav Dočkal, CSc.
Tento článek se věnuje prokotolu TLS (Transport Layer Security) zajišťujícímu bezpečnou komunikaci nad známým internetovým protokolem TCP, čehož se využívá především pro bezpečné spojení s webovými servery. Protokol TLS je následníkem dosud známějšího protokolu SSL (Secure Socket Layer) firmy Netscape.
Tučňák císařský aneb Úvod do bezpečnosti operačního systému Linux
Ing. Ladislav Hagara
Další ze série článků věnovaných bezpečnosti operačního systému Linux. Nacházejí se zde informace nejenom o linuxových distribucích, o uživatelských účtech a o standardních i rozšířených přístupových právech souborů.
Veřejné klíče v Komerční bance: východiska a zkušenosti, případová studie
Luboš Klečka, Roman Šuffner
Studie objasňuje důvody, proč se Komerční banka rozhodla pokrýt oblast bezpečnosti nasazením technologie veřejných klíčů a některé praktické záležitosti, které bylo třeba při realizaci projektu vyřešit. Například otázku uživatelské přívětivosti, možnosti plného využití českých znaků, zajištění možnosti okamžitého zablokování certifikátů a implementaci nových procesů v obchodních útvarech banky.
Což takhle dát si Sun Fire
Jiří Nováček
Recenze knihy - Hacking bez tajemství
Ing. Ladislav Hagara
PR – Od škaredého káčátka k platformě PKI
Microsoft – RNDr. Libor Dostálek
PR – SAFEsuit- Moderní řešení bezpečnosti informačního systému
Bull – Jiří Makalouš
PR – Webtop a nezávislost na lokalitě
Novell – Michal Petrtýl