Abstract
Artykuł przedstawia ogólne podejście do identyfikacji ryzyka eksploatacji systemów informatycznych, które obejmuje bezpieczeństwo, ochronę, prywatność oraz uzależnienie. Podejście oparte jest na badaniu trybów awarii usług dostarczanych użytkownikom przez oprogramowanie. Identyfikacja ryzyka na podstawie przeglądu usług uzupełniana jest listami kontrolnymi wyprowadzonymi ze standardów, a także klasycznymi technikami analizy bezpieczeństwa systemów. Ryzyko jest identyfikowane i analizowane zespołowo z użyciem dedykowanego internetowego narzędzia wspomagającego RiskGuide. Opisywane podejście zostało zastosowane do identyfikacji ryzyka eksploatacji złożonego internetowego systemu informatycznego w sektorze ochrony zdrowia. Artykuł omawia poszczególne kroki w ramach identyfikacji i analizy ryzyka, przedstawia podstawowe funkcje narzędzia wspomagającego oraz raportuje wyniki zastosowania podejścia w rzeczywistym projekcie informatycznym.
Author (1)
Cite as
Full text
full text is not available in portal
Keywords
Details
- Category:
- Conference activity
- Type:
- publikacja w wydawnictwie zbiorowym recenzowanym (także w materiałach konferencyjnych)
- Language:
- English
- Publication year:
- 2005
- Bibliographic description:
- Miler J.: A service-oriented approach to the identification of IT Risk// / : , 2005,
- Verified by:
- Gdańsk University of Technology
seen 86 times