DSM 4

Image
Hlavní téma: Aktuální informace z výzkumu a vývoje, zásadní milníky v historii vývoje oboru informační bezpečnosti.
VYŠLO: 16.08.2004

Interview
Na konferenci IS2 jsme vyzpovídali dva odborníky světové úrovně v oblasti informační bezpečnosti - Freda Cohena a Billa Hancocka

Potřebujeme návraty do minulosti?
RNDr. Jozef Vyskoč, Ph.D.
Článek poskytuje stručný přehled historie informační bezpečnosti, trendů a souvislostí, které ilustrují celkový vývoj v dané oblasti. Důraz je kladen na události, které se dají vcelku spolehlivě datovat a které vypovídají o určité úrovni vývoje disciplíny a odborné komunity.

Projekt SECURE
Daniel Cvrček
Projekt SECURE studuje možnost použití důvěry jako základu pro řízení a zajištění bezpečnosti v mobilních, distribuovaných systémech. V článku jsou shrnuty cíle projektu a popsán model, který by měl být schopen nahradit manuální proces registrace uživatelů a následné přidělování přístupových práv.

Roaming v akademických sítích
Ing. Jan Fürman
Článek popisuje principy fungování mobility a roamingu v rámci evropských akademických sítí (NREN). Detailně jsou probrány zejména autentizační mechanizmy, bezpečnostní aspekty a centrální autentizační infrastruktura (AAI).

Dělej (DO) – ISMS část II
Marek Skalický
Základní opatření ISMS a činnosti při jeho zavádění a využívání v malých a středních organizacích jsou rámcově shodné jako v prostředí velkých organizací (vycházejí ze stejných standardů [1,2]). Liší se však ve způsobu, rozsahu a hloubce jejich aplikování, přizpůsobeným na míru konkrétním organizacím. Tento článek popisuje příklady náplní hlavních činností kroku Dělej (Do) a jejich specifika v prostředí malých a středních firem.

Bariéry při řešení (nejen) informační bezpečnosti – část II
Doc. Ing. Roman Rak Ph.D., Mgr. Ingrid Matoušková
V první části příspěvku jsme věnovali pozornost informační bezpečnosti ve vztahu k lidskému intelektu a vlivu nejrůznějšího sociálního prostředí na řešení bezpečnostních projektů. V navazujícím pokračování se zabýváme vztahem bezpečnosti, emocí a interpersonální komunikace, které mohou být alfou i omegou úspěšnosti bezpečnostního řešení.

Záplatuji, záplatuješ, záplatujeme – část II
Ing. Miroslav Hos
Pro automatizaci řízení a kontroly oprav programového vybavení existuje řada programových nástrojů. Článek uvádí několik řešení pro různě rozsáhlé sítě s různým programovým vybavením. Uvádí i přehled výhod a nevýhod jednotlivých řešení tak, aby mohla organizace vybrat pro své podmínky nejefektivnější způsob záplatování.

Jak pracujete s dokumenty?
Ing. Vojtěch Ondryhal
Článek definuje pojem dokument a jeho místo v rámci informačního systému organizace. Věnuje se některých základním charakteristikám dokumentu, jako verzování, oběh dokumentů. Po této úvodní části se zabývá obvyklými problémy, které jsou spojené s implementací systému pro správu dokumentů z hlediska zabezpečení dokumentu před neoprávněným užitím a to především z pohledu fyzického uložení dokumentů, logického přístupu k dokumentům a bezpečnostním modelu definovaného v rámci organizace.

Recenze produktu: AreaGuard
Ing. Martin Hlaváček
Recenze systému AreaGuard seznamuje s propracovaných nástrojem pro autentizaci uživatele do operačního systému Windows, transparentní šifrování na úrovni dokumentů, správu klíčů a podporu práce bezpečnostního administrátora.

Recenze knihy: Firewally a proxy-servery
Ladislav Hagara

PR GAPP - Continuous Data Protection
PR PVT - Důvěryhodný archiv digitálních dokumentů
PR SODATSW - Šifrování souborů desktopů a notebooků
Stalo se
Společnosti, události, nové produkty, aktuality


Vytisknout