Abstrakt
Artykuł przedstawia ogólne podejście do identyfikacji ryzyka eksploatacji systemów informatycznych, które obejmuje bezpieczeństwo, ochronę, prywatność oraz uzależnienie. Podejście oparte jest na badaniu trybów awarii usług dostarczanych użytkownikom przez oprogramowanie. Identyfikacja ryzyka na podstawie przeglądu usług uzupełniana jest listami kontrolnymi wyprowadzonymi ze standardów, a także klasycznymi technikami analizy bezpieczeństwa systemów. Ryzyko jest identyfikowane i analizowane zespołowo z użyciem dedykowanego internetowego narzędzia wspomagającego RiskGuide. Opisywane podejście zostało zastosowane do identyfikacji ryzyka eksploatacji złożonego internetowego systemu informatycznego w sektorze ochrony zdrowia. Artykuł omawia poszczególne kroki w ramach identyfikacji i analizy ryzyka, przedstawia podstawowe funkcje narzędzia wspomagającego oraz raportuje wyniki zastosowania podejścia w rzeczywistym projekcie informatycznym.
Autor (1)
Cytuj jako
Pełna treść
pełna treść publikacji nie jest dostępna w portalu
Słowa kluczowe
Informacje szczegółowe
- Kategoria:
- Aktywność konferencyjna
- Typ:
- publikacja w wydawnictwie zbiorowym recenzowanym (także w materiałach konferencyjnych)
- Język:
- angielski
- Rok wydania:
- 2005
- Opis bibliograficzny:
- Miler J.: A service-oriented approach to the identification of IT Risk// / : , 2005,
- Weryfikacja:
- Politechnika Gdańska
wyświetlono 86 razy