rondo <rondo@vip.cybercity.dk> wrote:
>Jeg står og skal i gang med en synopsis om sikkerhed på
>datamtikeruddannelsens fjerde semester. Det var min tanke, at koncentrere
>mig om hvordan man kan lægge en ring om virksomheden og så hvilke muligheder
>der er for at påvirke virksomhedens systemer og data. Emnerne skulle være
>Intern sikkerhed, ekstern sikkerhed (firewalls), datasikkerhed (Antivirus,
>backup, RAID, validitet, etc), Fysisk adgang til maskiner (serverrum,
>adgangskoder/passwords, etc) osv.
Glem ikke uddannelse af personale, saa de forstaar hvorfor gode passwords er
vigtige, (nogen vil ogsaa skrive hvorfor anti-virus er vigtigt), at bruge
noget _andet_ end passwords til kritiske systemer, hvordan man genkender
forsoeg paa "social engineering", og andet. Dette kan vaere en del af en
regelmaessige sessions som alle skal igennem.
Der skal ogsaa vaere policies som kan haandhaeves af mennesker. Det bliver
svaert for dig at begraense dig, tror jeg.
>I denne forbindelse ville jeg høre, om der er nogle, der har nogle forslag
>til relevant litteratur. Det må meget gerne være noget jeg kan finde på
>nettet, så jeg ikke skal ud og investere min SU i alt for mange bøger.
http://www.nsi.org/Library/Terrorism/bombthreat.html
http://nces.ed.gov/pubs98/safetech/
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow.
http://a.area51.dk/