Datasäkerhet 2nd Ed.

Praktisk handbok för beslutsfattare

Jan Freese, Sten Holmberg, Torgeir Daler, Roar Gulbrandsen, Birger Melgård, Torbjørn Sjølstad

Publisher: Affärsinformation, 1989, 272 pages

ISBN: 91-87026-15-5

Keywords: IT Security

Last modified: June 6, 2021, 3:30 p.m.

Synopsis

Företagens ekonomiska transaktioner sker i allt snabbare takt med hjälp av datorer och telekommunikation — vilket dramatiskt ökar riskerna for sårbarhet. Trots att Sverige är ett av världens mest datoriserade länder, är skyddet för värdeful information uselt i flertalet företag.

Denna bok befrämjar inte nattsömnen. Men även om den gör dig sömnlös för stunden, ökar du på sikt din och ditt företags datasäkerhet och trygghet genom att följa handbokens praktiska råd och förslag.

I denna andra upplaga har kompletteringar gjorts. Datavirus beskrivs mer ingående, datalagens originaltext samt Datainspektionens allänna råd om ADB-säkerhet för personregister har lagts in som appendix och kommenteras i ett helt nytt avsnitt. Boken har även försetts med ett sökregister.

Table of Contents

  • Del I: Varför säkerhet?
    1. Inledning
      • Information och säkerhet
      • Sårbarheten i Sverige
      • Slutsats
    2. Behovet av informationssäkerhet
      • Vad är information?
      • Förvaltning av information
      • Skydd för den personliga integriteten
      • Juridiska personers behov av integritetsskydd
      • Samhällets sårbarhet
      • Ekonomiska konsekvenser
    3. Hot och faror
      • Databrottslighet
      • Industrispionage
      • Sabotage
      • Hacking
      • Datavirus (cracking)
      • Elektromagnetisk strålning/röjande signaler
      • Elektromagnetisk puls (EMP)
      • Driftsavbrott
  • Del II: Organisering och genomförande av säkerhetsarbetet
    1. Allmänt om skyddsåtgärder
    2. Ansvarsfördelning
    3. Planering av skyddsåtgärder
      • Allmänt
      • Användning av externa konsulter
      • Uppföljning och kontroll
    4. Riskanalys
      • Vad menas med riskanalys?
      • Vad bör riskanalysen omfatta?
      • Metoder för riskanalys
    5. Revisionens roll och ansvar
      • Traditionell revision
      • ADB-revision
      • Värdering av kontroller
      • Programvara som revisionsverktyg
      • Uppföljning av systemutvecklingsfasen
      • Framtida utveckling
    6. Utbildning och motivering
  • Del III: Säjkerhetsområden och säkerhetsåtgärder
    1. Administrativa ocg organisatoriska säkerhetsåtgärder
      • Administrativa åtgärder
      • Kontroll vid anställning
      • Passerkontroll
      • Försäkringar
      • Säkerhetsorganisationen
      • Säkerhetsinstruktioner
      • Utveckling av informationssystem
      • Driftsäkerhet och dataproduktion
      • Lednings- och säkerhetsansvar inom driftavdelningen
    2. Selektivt skydd och klassificering
      • Vad skall skyddas?
      • Klassificeringssystem
      • Antal säkerhetsnivåer
      • Regler for handhavande
      • Märkning av klassade medier
      • Överklassificering och underklassificering
    3. Fysiska och byggnadstekniska säkerhetsåtgärder
      • Behov och krav
      • Placering av dataanläggningen
      • Bevakning och bevakningstid
      • Omgivningen och lokala förhållanden
      • Zonindelning och skyddskrav
      • Passerkontroll
      • Larm och larmcentral
      • Strålningsavskärmning
    4. Funktionssäkerhets och driftsäkerhet
      • Kraftförsörjning
      • Kylanläggning
      • Brandsäkerhet
      • Vattenskador
      • Automatisk driftövervakning och varningssystem
      • Andra åtgärder för funktions- och driftsäkerhet
      • Kabeldragning
      • Statisk elektricitet
      • Städning
      • Ren luft
      • Underhållsavtal för teknisk utrustning
    5. System- och programteknisk säkerhet
      • Operativsystem
      • Loggning och rapportering
      • Kryptering
      • Radering av information
      • Systemarbete och programmering
      • Test och överlämnande till produktion
      • Databehandling för slutanvändare
    6. Åtkomstkontroll och datasäkerhet
      • Auktorisation
      • Lösenordsrutiner
      • Olika åtkomstbegränsningar
      • Speciallösningar
    7. Kommunikationssäkerhet
      • Moderna nätverk
      • Datel
      • Publika datanät
      • Satellitkommunikation
      • Fiberoptik
      • Lokala nätverk
      • Företagsinterna nät och företagskommunikation
      • OSI-modellen
      • Kommunikation och sårbarhet
      • Säkerhetsåtgärder
    8. Speciella säkerhetsområden
      • Terminalsäkerhet
      • Kontorsinformationssystem (KIS)
      • Riktlinjer for KIS-införande
      • Persondatorer
      • Säkerhetsrutiner och säkerhetsåtgärder
      • Andra användningsområden
    9. Reservplaner och krisplaner
      • Allmänt om katastrofplanering, ekonomiska konsekvenser
      • Statens ansvar — samhällsviktiga funktioner
      • Smärre tillbud
      • Katastrofplanering — metoder och åtgärder
  • Del IV: Lagar, regler och ansvariga organ
    1. Lagar och förordningar av betydelse for datasäkerheten
      • Allmänts
      • Datalagen m m
    2. Ansvariga organ
      • Offentliga sektorns
      • Andra organ
  • Appendix I: Föreskrifter för persondatorer vid SCB
  • Appendix II: Datalagen
  • Appendix III: ADB-säkerhet för personregister

Reviews

Datasäkerhet

Reviewed by Roland Buresund

Excrement * (1 out of 10)

Last modified: June 16, 2019, 6:27 p.m.

Opinion

Amateurish drivel.

Comments

There are currently no comments

New Comment

required

required (not published)

optional

required

captcha

required