10
Ranjivosti i prijetnje Ranjivosti i prijetnje informacijskog sustava informacijskog sustava Veleučilište Velika Gorica Veleučilište Velika Gorica Očuvanje podataka i neprekidnost poslovanja Anđelko Markulin

Ranjivosti i prijetnje informacijskog sustava

Embed Size (px)

Citation preview

Page 1: Ranjivosti i prijetnje informacijskog sustava

Ranjivosti i prijetnje Ranjivosti i prijetnje informacijskog sustavainformacijskog sustava

Veleučilište Velika GoricaVeleučilište Velika GoricaOčuvanje podataka i neprekidnost poslovanjaAnđelko Markulin

Page 2: Ranjivosti i prijetnje informacijskog sustava

Definicije pojmovaDefinicije pojmovaprijetnje◦ ljudske

namjerne slučajne

◦ prirodneranjivosti – proizlaze iz slabosti:◦ fizička sigurnost◦ organizacija◦ interni akti◦ zaposlenici◦ upravljačka struktura◦ hardver◦ softver◦ informacije

Page 3: Ranjivosti i prijetnje informacijskog sustava

Međunarodni pravni okvirMeđunarodni pravni okvirPredsjednik SAD-a

2004.: Predsjednička direktiva o domovinskoj sigurnosti 12 (HSPD-12)

Nacionalni institut za standarde i tehnologiju SAD-a (NIST)

2005.: Državni standard za obradu informacija201-1 (FIPS 201-1)

2008.: Smjernice za akreditiranje izdavatelja osobnih identifikacijskih kartica (NIST (SP) 800-79)

Page 4: Ranjivosti i prijetnje informacijskog sustava

Hrvatski pravni okvirHrvatski pravni okvirZakon o informacijskoj sigurnosti

"Narodne novine", broj 79/2007 članak 7. “Mjere informacijske sigurnosti propisat će se uredbom

koju donosi Vlada Republike Hrvatske...”

Uredba o mjerama informacijske sigurnosti "Narodne novine", broj 46/2008 članak 54. “Kontrola uporabe informacijskih sustava

podrazumijeva ... provođenje analiza ranjivosti informacijskog sustava”

Page 5: Ranjivosti i prijetnje informacijskog sustava

Kontrolne listeKontrolne listeKontrolna lista za provjeru sigurnosti

konfiguracije (security configuration checklist)◦ konfiguracijske datoteke◦ dokumentacija◦ preporučeni postupci◦ pisane politike

Page 6: Ranjivosti i prijetnje informacijskog sustava

Kontrolne listeKontrolne listePrimjer kontrolne liste za Windows Vista i XP

(prikazano samo 11 od 229 politika)

Page 7: Ranjivosti i prijetnje informacijskog sustava

Alati za provjeru ranjivosti IS-aAlati za provjeru ranjivosti IS-aNmapMicrosoft

BaselineSecurityAnalyzer

NessusNikto

Page 8: Ranjivosti i prijetnje informacijskog sustava

Penetracijsko testiranjePenetracijsko testiranjeCiljevi testiranjaPlan testiranja◦ naslijepo◦ specifično

Primjer testiranja (Outscan)◦ otkrivanje sjedišta◦ skeniranje portova◦ određivanje protokola◦ određivanje operativnog sustava i aplikacije

Page 9: Ranjivosti i prijetnje informacijskog sustava

Zaključak

1. Što su ranjivosti informacijskog sustava?2. Što su kontrolne liste za provjeru sigurnosti

konfiguracije?3. Što je penetracijski test?

Page 10: Ranjivosti i prijetnje informacijskog sustava

Zaključak

1. Što su ranjivosti informacijskog sustava?2. Što su kontrolne liste za provjeru sigurnosti

konfiguracije?3. Što je penetracijski test?


STUDIJA RANJIVOSTI PROSTORA - Bosanski Petrovac · PROSTORNI PLAN OPĆINE BOSANSKI PETROVAC 2013-2033.GODINE STUDIJA RANJIVOSTI PROSTORA OPĆINE BOSANSKI PETROVAC 7 UVOD Studija ranjivosti

STUDIJA RANJIVOSTI PROSTORA - Bosanski Petrovac · PROSTORNI PLAN OPĆINE BOSANSKI PETROVAC 2013-2033.GODINE STUDIJA RANJIVOSTI PROSTORA OPĆINE BOSANSKI PETROVAC 7 UVOD Studija ranjivosti

Documents
NoviNoviNovi pristup proceni rizika pri koriš enjenjuu ... · Procena ranjivosti odn osetljivosti Procena ranjivosti odn., osetljivosti vodnog resursa na prisustvo zagađenja značajno

NoviNoviNovi pristup proceni rizika pri koriš enjenjuu ... · Procena ranjivosti odn osetljivosti Procena ranjivosti odn., osetljivosti vodnog resursa na prisustvo zagađenja značajno

Documents
PROCENA RANJIVOSTI NA KLIMATSKE PROMENE€¦ · SRBIJA Beograd, 2012. godine EdZ hEWZ E: /sKdE ^Z /E Naslov: PROCENA RANJIVOSTI NA KLIMATSKE PROMENE –Srbija-Izdavači: WWF (Svetski

PROCENA RANJIVOSTI NA KLIMATSKE PROMENE€¦ · SRBIJA Beograd, 2012. godine EdZ hEWZ E: /sKdE ^Z /E Naslov: PROCENA RANJIVOSTI NA KLIMATSKE PROMENE –Srbija-Izdavači: WWF (Svetski

Documents
PRILIKE I PRIJETNJE 5G MOBILNE MREŽE U REPUBLICI …

PRILIKE I PRIJETNJE 5G MOBILNE MREŽE U REPUBLICI …

Documents
Prof. dr.sc. Sanja Pfeifer Doc.dr.sc. Marina Stanić ... · Analiza opće okoline Prilike/prijetnje PEST / PESTEL analiza Analiza industrijske okoline Prilike/ Prijetnje Ograničenja

Prof. dr.sc. Sanja Pfeifer Doc.dr.sc. Marina Stanić ... · Analiza opće okoline Prilike/prijetnje PEST / PESTEL analiza Analiza industrijske okoline Prilike/ Prijetnje Ograničenja

Documents
Primjena SINTACS metode procjene ranjivosti podzemnih …

Primjena SINTACS metode procjene ranjivosti podzemnih …

Documents
Integracija informacijskog sustava i interneta stvari

Integracija informacijskog sustava i interneta stvari

Documents
Osnove Informatike 2 - Razvoj Informacijskog Društva

Osnove Informatike 2 - Razvoj Informacijskog Društva

Documents
prijetnje na internetu

prijetnje na internetu

Documents
neokonzervativne prijetnje seksualnim i reproduktivnim pravima u

neokonzervativne prijetnje seksualnim i reproduktivnim pravima u

Documents
Provedba analitičkih testova sigurnosti informacijskog sustava

Provedba analitičkih testova sigurnosti informacijskog sustava

Documents
Ispitivanje ranjivosti informacijskih sustava u web okruženju i … · 2019. 10. 22. · Revizor informacijskog sustava mora biti upoznat s tehničkom pozadinom problema kako bi

Ispitivanje ranjivosti informacijskih sustava u web okruženju i … · 2019. 10. 22. · Revizor informacijskog sustava mora biti upoznat s tehničkom pozadinom problema kako bi

Documents
Studija ranjivosti Bugojno

Studija ranjivosti Bugojno

Documents
Procena Ranjivosti Na Klimatske Promene Srbija

Procena Ranjivosti Na Klimatske Promene Srbija

Documents
Studija Ranjivosti Prostora HBŽ Nacrt Tekst

Studija Ranjivosti Prostora HBŽ Nacrt Tekst

Documents
Supervulkani, dvije nove prijetnje

Supervulkani, dvije nove prijetnje

Documents
Analiza ranjivosti zaštićenih

Analiza ranjivosti zaštićenih

Documents
STUDIJA RANJIVOSTI PROSTORA - bosanskipetrovac.gov.ba · Federaciju BiH. Sam proces izrade Studije ranjivosti prostora je uvelike sličan izradi same Prostorne osnove, odnosno, Snimka

STUDIJA RANJIVOSTI PROSTORA - bosanskipetrovac.gov.ba · Federaciju BiH. Sam proces izrade Studije ranjivosti prostora je uvelike sličan izradi same Prostorne osnove, odnosno, Snimka

Documents
Odrºavanje Informacijskog Sustava Socijalne Skrbi - Dokumentacija Za Nadmetanje

Odrºavanje Informacijskog Sustava Socijalne Skrbi - Dokumentacija Za Nadmetanje

Documents
Luka Pauk CARNet CERTLuka Pauk CARNet CERT Sadržaj Što je provjera ranjivosti? Tipovi provjere ranjivosti Alati Postupak mrežne provjere ranjivosti Usluga CARNet CERT-a Što je

Luka Pauk CARNet CERTLuka Pauk CARNet CERT Sadržaj Što je provjera ranjivosti? Tipovi provjere ranjivosti Alati Postupak mrežne provjere ranjivosti Usluga CARNet CERT-a Što je

Documents
Analiza ranjivosti zaštićenih · 4 1. UVOD Analiza ranjivosti zaštićenih područja na klimatske promjene, u najkraćem, ima za cilj da ukaže na urgentan problem promjene klime

Analiza ranjivosti zaštićenih · 4 1. UVOD Analiza ranjivosti zaštićenih područja na klimatske promjene, u najkraćem, ima za cilj da ukaže na urgentan problem promjene klime

Documents
Knjižnice u službi informacijskog opismenjavanja: stanje u knjižnicama Osječkog sveučilišta

Knjižnice u službi informacijskog opismenjavanja: stanje u knjižnicama Osječkog sveučilišta

Presentations & Public Speaking
Studija Ranjivosti Prostora BPK Nacrt Skupstina

Studija Ranjivosti Prostora BPK Nacrt Skupstina

Documents
ELEMENTI INFORMACIJSKOG SUSTAVA ODLUKA I NJIHOVO

ELEMENTI INFORMACIJSKOG SUSTAVA ODLUKA I NJIHOVO

Documents
BioporTal – središnji mreŽni porTal informacijskog zašTiTe

BioporTal – središnji mreŽni porTal informacijskog zašTiTe

Documents
Ranjivosti i Prijetnje Informacijskog Sustava

Ranjivosti i Prijetnje Informacijskog Sustava

Documents
Osnovne pretpostavke revizije informacijskog sustava kao uvjet

Osnovne pretpostavke revizije informacijskog sustava kao uvjet

Documents
PROCENA RANJIVOSTI NA KLIMATSKE PROMENE

PROCENA RANJIVOSTI NA KLIMATSKE PROMENE

Documents
7@ - unizd.hr · 2017-10-24 · OdrZavanje informacijskog sustava studentske referade 111.600,00 139.500,00 Jednostavna nabava Ugovor sijecanj 3. a Od rZavinje informacijskog sustava

7@ - unizd.hr · 2017-10-24 · OdrZavanje informacijskog sustava studentske referade 111.600,00 139.500,00 Jednostavna nabava Ugovor sijecanj 3. a Od rZavinje informacijskog sustava

Documents
POSLOVNI INFORMACIJSKI SUSTAVI RAZVOJ INFORMACIJSKOG SUSTAVA

POSLOVNI INFORMACIJSKI SUSTAVI RAZVOJ INFORMACIJSKOG SUSTAVA

Documents