Polityka bezpieczeństwa IT w przedsiębiorstwie

Polityka bezpieczeństwa IT w przedsiębiorstwie – zagadnienia do zaliczenia
1. Wymienić zagrożenia dla bezpieczeństwa ogólnego (nie IT) w firmach oraz wymienić działania
zapobiegawcze.
2. Zdefiniować bezpieczeństwo IT i opisać zasoby podlegające ochronie w przedsiębiorstwie.
3. Ryzyka bezpieczeństwa IT w przedsiębiorstwach i urzędach – podobieństwa i różnice.
4. Wykazać wpływ relacji społecznych (międzyludzkich) na bezpieczeństwo IT.
5. Podać przykłady 3 scenariuszy ataków socjotechnicznych na zasoby IT.
6. Omówić sposoby zabezpieczania zasobów IT przed atakami socjotechnicznymi.
7. Wymienić najważniejsze zasady bezpieczeństwa fizycznego.
8. Omówić zasady bezpieczeństwa haseł dostępowych.
9. Opisać zasady zabezpieczania serwerów internetowych lub intranetowych oraz plikowych
(bazodanowych).
10. Zasady szyfrowania informacji: systemowe szyfrowanie plików i folderów, szyfrowania
symetryczne i asymetryczne, podpisy cyfrowe.
11. Sposoby monitorowania ruchu sieciowego.
12. Audyty bezpieczeństwa – definicja, kolejność działań w trakcie audytu.
13. Rola administratora bezpieczeństwa w ochronie zasobów IT.
14. Typy ataków na komputery i sieci – podstawowe metody ochrony.
15. Porównanie rozproszonych i zintegrowanych systemów ochrony zasobów IT.
16. Stworzyć listę wytycznych działania administratorów bezpieczeństwa i porównać z
wytycznymi dla innych grup pracowniczych.