Verschiedene Ansätze zur Sicherstellung einer System-Informationssicherheit

Keine Informationssystem, insbesondere eines mit dem Internet verbunden ist immer ganz sicher. Überwachung, bestehende und neue Bedrohungen und versucht, gegen sie zu schützen ist eine Branche für sich.

Externe Bedrohungen

Im Jahr 2007 zusammengestellt Informationen Sicherheitsexperten aus noticeboard.com und der ISO27001security Newsgroup eine Liste von externen Bedrohungen der Sicherheit. Die Liste aufgenommen, kriminelle und terroristische Organisationen, Hacker, Betrüger, Geschäft Konkurrenten und Malware-Autoren. Es umfasste auch Naturkatastrophen wie Wirbelstürme, Überschwemmungen und staatlichen Aufsichtsbehörden dessen Anforderungen manchmal die Privatsphäre der Nutzer gefährden können. Technologie selbst kann auch als eine Bedrohung von außen gesehen werden, wie neuer Technologie die Wirksamkeit der aktuellen Sicherheit untergraben kann.

Interne Bedrohungen

Interne Bedrohungen der Computersicherheit können böswillige Mitarbeiter enthalten. Es kann auch Mitarbeiter, die nicht ordnungsgemäße Sicherheitsmaßnahmen befolgen und Mitarbeiter, die Zugriff auf Informationen zur persönlichen Bereicherung oder an das Vermächtnis unethisch Konkurrenten versuchen. Interne Bedrohungen sind alle autorisierten Zugriff, deren Aktionen Systemsicherheit gefährden.

Lösungen

Lösungen für die Informationssicherheit gehören in erster Linie Software. Sicherheits-Software, einschließlich Firewalls, Verschlüsselung-Software und Passwort-Schutz sind in fast allen Informationssicherheitssysteme enthalten. Hardware kann auch Teil der Lösung sein. Einige Server und Betriebssysteme sind sicherer als andere. Angemessene interne Sicherheitsrichtlinien und die Aufklärung der Mitarbeiter über diese Politik ist auch ein wichtiger Teil der Sicherheit des Systems.