Utnyttelsen av informasjonssystemer og nettverk sårbarheter har gjort sikkerhet et betydelig problem . Dette ansvaret for å beskytte integriteten til sensitiv informasjon utveksles raskt og globalt er derfor referert til som den nye " sikkerhetskultur ". Kontinuerlig måling

Sikring informasjon kompliseres av den nådeløse trussel aura av uautorisert tilgang og uventede driftsforstyrrelser . For å motvirke dette dynamiske trussel , bestemme på akseptabelt nivå av risiko og kontinuerlig overvåke effekten av sikkerhetssystemet mot at referanseindeksen.
Factor i Security Under IS Development Process
< p > i stedet for noe separat , må innarbeide sikkerhet i informasjonssystemer livssyklus, integrere den i den høyeste utøvende nivåer av kapital og re- investering planlegging . Identifiser sikkerhetshullet og vurdere sine kostnader og fordeler ved "enterprise " nivå av institusjonell re- investering og på " system "-nivå.
Secure Servers
< p> Servere er et yndet mål for hackere fordi de behandle og lagre konfidensielle personell og operasjonell informasjon . Utvikle en sikkerhetsplan for hver server før installasjon , lenge før det blir en produksjonsmaskin . Denne planen bør inneholde serveren operasjonelle og støttepersonell krav og tilhørende sikkerhetsrisikoer.
Sikre trådløse nettverk

endret IEEE 802.11i -spesifikasjonen introduserer Robust Security Network for å forbedre standarden for trådløse lokalnett . En RSN inkluderer trådløse endepunktet stasjoner , tilgangspunkt institusjonens eksisterende infrastruktur godkjenningsservere , som validerer tilgang til kommunikasjonstjenester . Den AS serveren gjør RSN "robust ". Endringen anbefaler også spesifikke protokoller og kryptering algoritmer for å opprettholde informasjon konfidensialitet og integritet over en WLAN .