Opis książki: Niniejsza publikacja stanowi zbiór wytycznych umożliwiających bezpieczne wdrożenie systemu informatycznego, zapewniając minimalizację ryzyka strat powstałych w wyniku utraty poufności, integralności i dostępności informacji. Szczególną uwagę zwrócono na zagadnienia wzajemnego dopasowania wdrażanego rozwiązania i istniejącej infrastruktury informatycznej - ten element decyduje często o powodzeniu całego przedsięwzięcia. Prezentowane zalecenia mają charakter ogólny i mogą stać się podstawą do opracowania wytycznych dla wdrażania systemów informatycznych i wprowadzania w nich zmian w dowolnym przedsiębiorstwie. Adam Gałach jest specjalistą w zakresie bezpieczeństwa systemów informatycznych, swoje szerokie doświadczenie zdobył w trakcie realizacji projektów zarówno w Polsce jak i za granicą. Posiada certyfikaty zawodowe, między innymi amerykański Certified Information Systems Security Professional (CISSP), oraz brytyjski BS 7799 - 2 Lead Auditor. Autor publikacji z zakresu zarządzania bezpieczeństwem informacji, wielokrotnie wygłaszał prezentacje na konferencjach branżowych w kraju i za granicą, prowadzi szkolenia w ramach studium podyplomowego CITCOM na Politechnice Warszawskiej.
Wstęp
- Wdrożenie systemu informatycznego w przedsiębiorstwie
- Wymagania dla systemu informatycznego
- Funkcjonalność ogólna
- Mechanizmy bezpieczeństwa
- Wymagania prawne
- Analiza ryzyka
- Zgodność z obowiązującymi zasadami ochrony informacji w przedsiębiorstwie
- Wybór mechanizmów zabezpieczających
- Wymaganie wynikające z analizy wpływu na biznes (BIA)
- Planowanie wydajności systemu informatycznego
- Zgodność z istniejącą infrastrukturą informatyczną
- Serwis i wsparcie techniczne
- Priorytetyzacja wymagań
- Wstępna selekcja rozwiązań
- Testowanie systemów informatcznych
- Budowa prototypów systemów informatycnych
- Wybór wdrażanego rozwiązania
- Implementacja
- Faza przygotowawcza
- Instalacja systemu informatycznego
- Opracowywanie modułów programowych.
- Testowanie wdrożonego systemu
- Optymalizacja systemu informatycznego
- Dokumentacja procesu wdrożenia
- Akredytacja systemu informatycznego
- Przygotowanie do użytkowania systemu informatycznego
- Przygotowanie i aktualizacja dokumentów związanych z zarządzaniem bezpieczeństwem systemu informatycznego
- Aktualizacja planu ciągłości działania
- Zarządzanie, administracja i utrzymanie systemu informatycznego.
- Umowy serwisowo-utrzymaniowe
- Migracja danych
- Szkolenia użytkowników
|