ARCHIV ČASOPISU DATA SECURITY MANAGEMENT

Archiv s obsahem všech vydaných čísel

back  Zpět na stránku o časopise...

DSM 2006/6

2006 6Hlavní téma: Management IT služeb.

 VYŠLO: 07.12.2006

Interview
Šéfredaktor DSM Jaroslav Dočkal diskutuje s významným odborníkem v oblasti managementu IT služeb Malcolmem Fryem o přípravě 3. verze sady ITIL publikací (ITIL Refresh).

Metriky bezpečnosti
Ing. Vladimír Poprocký, Ing. Luděk Novák, Ph.D.
Článek přibližuje problematiku definice metrik pro řízení bezpečnosti. Nalezení metrik, které přehledně a spolehlivě reprezentují stav bezpečnosti umožní účinnou indikaci efektivity řízení. Vydatným zdrojem informací o bezpečnosti je systém pro bezpečnostní monitoring (SIEM). Při implementaci SIEM systému je nutné metriky strukturovat, tak aby jednotlivé pracovní role pracovaly s informacemi požadované detailnosti. Článek také přibližuje grafické ztvárnění vizualizace metrik v systémech SIEM.

Quo Vadis ITIL? – část III
Ing. Vladimír Kufner
Článek se zabývá jak personálními, tak i firemními certifikacemi dle ITIL, resp. ISO 20000. Vysvětluje na příkladech, co certifikace přináší, kolik stojí a jak dlouho trvá certifikát získat. Glosuje také stav certifikace na českém trhu. V závěru shrnuje některé poznatky v oblasti softwarových nástrojů.

Vyhodnocování síťových bezpečnostních hrozeb
Petr Vácha
Pokus o zobecnění problémů, se kterými se lze setkat při sběru a analýze událostí ze síťových prvků a aplikací. Článek zobecňuje problémy, se kterými se lze setkat při sběru a analýze událostí ze síťových prvků a aplikací. V rámci řešení této problematiky je poukázáno na nutnost analýzy informací z nejen ryze bezpečnostních zařízeních a aplikací. Velmi důležitým prvkem vyhodnocování je korelace událostí pro zvýšení přehlednosti a z toho vyplývá i nutnost správného nastavení a vyladění analytických pravidel.
Článek zobecňuje problémy, se kterými se lze setkat při sběru a analýze událostí ze síťových prvků a aplikací. V rámci řešení této problematiky je poukázáno na nutnost analýzy informací z nejen ryze bezpečnostních zařízeních a aplikací. Velmi důležitým prvkem vyhodnocování je korelace událostí pro zvýšení přehlednosti a z toho vyplývá i nutnost správného nastavení a vyladění analytických pravidel.

SPOTSPAM – Evropský příspěvek k boji proti spamu
Mgr. Jindřich Formánek
V tomto článku se čtenář dozví o zajímavé mezinárodní iniciativě, která vznikla jako reakce na stále obtížnější boj proti nevyžádané elektronické poště – spamu. Její předností jsou zejména snadná implementace do běžně užívaných systémů a minimální požadavky na legislativní procesy. Projekt má podporu jak ze strany poskytovatelů internetového připojení, tak ze strany Evropské Komise.

Platební systémy a specifikace EMV
Mgr. Jan Krhovják, Doc. RNDr. Václav Matyáš, M.sc., Ph.D.
Autor ve svém článku hledá odpověď na otázku, zda je v ČR uskutečnitelná fakturace v čistě elektronické podobě a dospívá k názoru, tak tomu je. Podle jeho názoru zůstává jediným sporným momentem úschova daňových dokumentů s průkazným zachováním původu dokumentu po celou zákonem předepsanou dobu. Domnívá se, že tento fakt, společně s neochotou manažerů převzít odpovědnost za novátorský způsob fakturace (se kterým zatím není dostatek zkušeností), je příčinou doposud malého rozšíření. Cenným výsledkem jeho práce je příloha, která přehledně shrnuje požadavky na čistě elektronickou fakturaci v jednotlivých členských zemích EU.

Generování náhodných dat v mobilních zařízeních
Mgr. Jan Krhovják, Mgr. Petr Šveda, Doc. RNDr. Václav Matyáš, M.sc., Ph.D
Článek se nejprve zaměřuje na otázky související s generováním náhodných a pseudonáhodných čísel a jejich využití v bezpečnosti. V druhé části věnujeme zvláštní pozornost mobilním platformám, kde některé z tradičních přístupů ke generování nejsou přínosné a naopak lze využít některých zcela nových přístupů.

Bezpečnost internetové telefonie
Doc. Ing. Jaroslav Dočkal, CSc., Ing. Richard Malina, Ing. Jiří Markl, Ing. Tomáš Vaněk
Článek poskytuje úvod do technologie VoIP a vybraných bezpečnostních rizik. Popisuje protokoly a komponenty použité ve VoIP se zaměřením na fungování protokolu SIP. Rozebírá útoky na VoIP protokoly a uvádí možnosti, jak zabezpečit komunikace protokolu SIP. V závěru popisuje případové řešení zabezpečení infrastruktury VoIP za využití systému detekce průniku Snocer.

Recenze knihy P. Mates, V. Smejkal: E-government v českém právu
Jindřich Kodl
Recenze knihy Sverre H. Huseby Zranitelný kód
Milan Jirsa
PR Corpus Solutions – Přínosy SEM v řízení IT
PR IBM – Adrenalin pod kontrolou, S námi to zvládnete
PR PVT – Bezpečnost informací z nadhledu

Chcete nás kontaktovat?

TATE International s.r.o.
Hořejší nábřeží 21, 150 00 Praha 5
IČO: 25148125 , DIČ: CZ25148125

phone  Tel: +420 737 215 220
email  E-mail: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

 
 
Back to top