Text
Pattern and Security Requirements, Engineering-Based Establishment of Security Standards
Manajemen keamanan informasi adalah topik yang menantang, karena sulitnya memodelkan penyerang secara mendalam untuk seluruh sistem dan ancaman yang ditimbulkannya. Gagasan tentang standar keamanan dan skema sertifikasi masing-masing sangat bagus. Perusahaan dapat menggunakan proses analisis keamanan dalam standar dan membuat produk keamanan, mis., perangkat lunak yang aman atau proses untuk keamanan informasi. Standar keamanan didasarkan pada praktik terbaik dari industri dan disepakati dalam konsorsium masing-masing. Setelah standar keamanan ditetapkan, lembaga sertifikasi memeriksa kepatuhan produk keamanan terhadap standar tersebut. Lembaga sertifikasi harus mensertifikasi upaya yang berhasil dengan dokumen resmi atau memberikan panduan tentang cara meningkatkan produk keamanan mereka untuk mencapai sertifikasi. Alternatif untuk proses sertifikasi keamanan adalah menangani masalah keamanan pada titik-titik acak dalam suatu sistem. Upaya terisolasi ini dapat mencegah eksploitasi kerentanan beberapa bagian sistem, tetapi tanpa metode yang terstruktur dan sistematis, tingkat keamanan seluruh organisasi tidak dapat ditentukan. Selain itu, menciptakan proses yang efektif terkait keamanan yang tidak didasarkan pada praktik atau standar terbaik sangatlah sulit. Belum lagi opsi sertifikasi yang hilang, yang mencakup tinjauan luar terhadap analisis keamanan. Standar keamanan dengan infrastruktur sertifikasi berpotensi membantu mengatasi masalah ini secara efektif. Pada tahun 2013, Organisasi Internasional untuk Standardisasi (ISO) mendaftarkan total 22.293 sertifikasi ISO 27001 (ISO / IEC, 2005b) dan 246 sertifikasi Kriteria Umum.
Availability
No copy data
Detail Information
- Series Title
-
-
- Call Number
-
T 005.8 BEC p c.1
- Publisher
- Duisburg-Essen : Springer International Publishing., 2015
- Collation
-
-
- Language
-
English
- ISBN/ISSN
-
978-3-319-16664-3
- Classification
-
005.8
- Content Type
-
text
- Media Type
-
computer
- Carrier Type
-
online resource
- Edition
-
-
- Subject(s)
- Specific Detail Info
-
-
- Statement of Responsibility
-
Kristian Beckers
Other Information
- Cataloger
-
Erwin
- Source
-
https://link.springer.com/10.1007/978-3-319-16664-3
- Validator
-
-
Other version/related
No other version available
File Attachment
Comments
You must be logged in to post a comment
Computer Science, Information & General Works 
Philosophy & Psychology 
Religion 
Social Sciences 
Language 
Pure Science 
Applied Sciences 
Art & Recreation 
Literature 
History & Geography