BEZPEČNOSTNÉ POLITIKY  PREVÁDZKY INTERNETOVÝCH APLIKÁCIÍ

Ing. Daniel Bednárik

CBsoft, s.r.o., Skalica,

Táto adresa je chránená pred robotmi nevyžiadanej pošty. Ak ju chcete vidieť, musíte mať povolený JavaScript.

Klíčová slova: bezpečnostná politika, bezpečnosť www, bezpečnostné opatrenia, prevádzka www, hacking

Využitie on-line internetových aplikácií, hraje v podnikaní firiem čoraz dôležitejšiu rolu. Zvyšuje sa on-line závislosť firiem na bezpečnej prevádzke týchto aplikácií vznikajú nové, rozvíjajú sa pôvodné bezpečnostné hrozby, dochádza k  neustálej zmene bezpečnostnej situácie.  Zo zvyšujúcou sa závislosťou na týchto on-line službách sa zvyšujú miery rizika pôsobiace na zabezpečované aktíva.

Z týchto dôvodov neustále rastie význam zabezpečenia bezpečnej prevádzky týchto aplikácií a vzniká potreba formulácie bezpečnostných politík vo vzťahu k zabezpečeniu bezpečnej prevádzky týchto aplikácií.

Obsahom príspevku je definovanie pojmov, cieľov, oblastí bezpečnostných opatrení, ktoré by mali obsahovať bezpečnostné politiky prevádzkovateľov vo vzťahu k prevádzke internetových aplikácií.

Literatura

[1] LAUCKÝ, V. Řízení technologických procesů v PKB. Zlín : Academia centrum UTB, 2004.

[2] Joel Scambray, Mike Shema, Caleb Sima, Hacking exposed: web applications, McGraw-Hill Osborne Media; 3 edition (October 15, 2010)

[3] STN ISO/IEC 27001: 2005 Informačné technológie, zabezpečovacie techniky, systémymanažérstva informačnej bezpečnosti: požiadavky. Bratislava : Slovenský ústav technickej normalizácie, 2006.

[4] STN ISO/IEC 27002: 2005 Informačné technológie, zabezpečovacie techniky, pravidládobrej praxe manažérstva informačnej bezpečnosti. Bratislava : Slovenský ústav technickej normalizácie, 2006.