|
|
 | Hvad er IT-Sikkerhed ?
Fra : Henrik Rask Mortense~ |
Dato : 19-10-03 22:20 |
|
Hej gruppe,
Da der tilsyneladende hersker stor forvirring om, hvad definitionen på
sikkerhed er, sender jeg denne til gruppen - vel vidende at nogle i gruppen
kun har til hensigt at blive personlige osv., råbe og meget andet - men det
må de så om.
Jeg vil henholde mig til fagkredse indenfor it-sikkerhed ligesom jeg
henviser til side 9 i Dansk Norm for edb-sikkerhed - Part 1: de basale krav
også kendt som DS 484-1.
I denne norm står der på side 9 nederst i punktet 1.5 bl.a.:
-----klip -----
Styring af edb-sikkerhed er et ledelsesansvar, som skal tilgodese de tre
overordnede sikkerhedskrav:
1. Tilgængelighed, der skal sikre, at informationer med tilhørende service
er tilgængelige på de tidspunkter, autoriserede brugere ønsker det.
2. Integritet, som skal sikre, at informationer er akkurate og fuldstændige,
og at anvendte edb-programmer fungerer korrekt.
3. Fortrolighed, der skal sikre, at informationer beskyttet mod afsløring og
uautoriseret anvendelse, samt eventuelle øvrige krav, der stilles af kunder,
myndigheder og virksomhedens ledelse.
--- klip ---
Altså forholdene: Tilgængelighed, Integritet og Fortrolighed er de man
beskytter, når der tales om IT-sikkerhed og alt kan henføres til en eller
flere af disse tre forhold.
Hvis nogen skulle have en væsentlig anden opfattelse af definitionen på
IT-sikkerhed synes jeg det kunne være meget interesant, at diskuttere dette.
Det er jo aldrig for sent at lære noget nyt.
Med venlig hilsen
Henrik Rask Mortensen
| |
 Christian Andersen (19-10-2003)
| Kommentar
Fra : Christian Andersen |
Dato : 19-10-03 22:55 |
|
Henrik Rask Mortensen wrote:
> Da der tilsyneladende hersker stor forvirring om, hvad definitionen på
> sikkerhed er [...]
Nej, der er ingen forvirring. Du voldspammede gruppen, blev kritiseret
for det og nu klynker du.
Tør øjnene og spis en kiks.
--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!
| |
Alex Holst (19-10-2003)
| Kommentar
Fra : Alex Holst |
Dato : 19-10-03 23:57 |
|
Henrik Rask Mortensen <henrikrask@mail.dk> wrote:
> Da der tilsyneladende hersker stor forvirring om, hvad definitionen på
> sikkerhed er, sender jeg denne til gruppen
Tak for det. Vi returnerer med en reference til gruppens fundats der
ikke naevner noger om, at dk.edb.sikkerhed kan bruges til personlige
forsoeg, isaer ikke paa bekostning af resten af skribenterne i gruppen.
http://www.usenet.dk/grupper.pl?get=dk.edb.sikkerhed
Yderligere antyder den normale netikette at alle former for testbeskeder
udelukkede maa sendes i de dertil indrettede testgrupper.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
| |
Henrik Rask Mortense~ (20-10-2003)
| Kommentar
Fra : Henrik Rask Mortense~ |
Dato : 20-10-03 07:20 |
|
"Henrik Rask Mortensen" <henrikrask@mail.dk> wrote in message
news:feDkb.10572$jf4.549893@news000.worldonline.dk...
> Hej gruppe,
>
> Da der tilsyneladende hersker stor forvirring om, hvad definitionen på
> sikkerhed er, sender jeg denne til gruppen - vel vidende at nogle i
gruppen
> kun har til hensigt at blive personlige osv., råbe og meget andet - men
det
> må de så om.
>
> Jeg vil henholde mig til fagkredse indenfor it-sikkerhed ligesom jeg
> henviser til side 9 i Dansk Norm for edb-sikkerhed - Part 1: de basale
krav
> også kendt som DS 484-1.
>
> I denne norm står der på side 9 nederst i punktet 1.5 bl.a.:
>
> -----klip -----
> Styring af edb-sikkerhed er et ledelsesansvar, som skal tilgodese de tre
> overordnede sikkerhedskrav:
> 1. Tilgængelighed, der skal sikre, at informationer med tilhørende service
> er tilgængelige på de tidspunkter, autoriserede brugere ønsker det.
>
> 2. Integritet, som skal sikre, at informationer er akkurate og
fuldstændige,
> og at anvendte edb-programmer fungerer korrekt.
>
> 3. Fortrolighed, der skal sikre, at informationer beskyttet mod afsløring
og
> uautoriseret anvendelse, samt eventuelle øvrige krav, der stilles af
kunder,
> myndigheder og virksomhedens ledelse.
> --- klip ---
>
> Altså forholdene: Tilgængelighed, Integritet og Fortrolighed er de man
> beskytter, når der tales om IT-sikkerhed og alt kan henføres til en eller
> flere af disse tre forhold.
>
> Hvis nogen skulle have en væsentlig anden opfattelse af definitionen på
> IT-sikkerhed synes jeg det kunne være meget interesant, at diskuttere
dette.
> Det er jo aldrig for sent at lære noget nyt.
>
> Med venlig hilsen
> Henrik Rask Mortensen
>
Yeps - det er helt ok jeg blev "punket" for mine tests - fair nok. Det sker
ikke igen fra min side - sorry !
Det er IKKE derfor jeg sendte denne seneste omkring IT-sikkerhed og
definitionen på samme. Det skyldes alene en del mail jeg har fået og jeg
føler måske der er behov for, ligesom andre også har skrevet, at niveauet
skal løftes lidt på nogle områder.
Mvh
Henrik
| |
Socketd (20-10-2003)
| Kommentar
Fra : Socketd |
Dato : 20-10-03 12:57 |
|
On 19 Oct 2003 21:55:29 GMT
Christian Andersen <zv856hm02@sneakemail.com> wrote:
> Nej, der er ingen forvirring. Du voldspammede gruppen, blev kritiseret
> for det og nu klynker du.
>
> Tør øjnene og spis en kiks.
Næ han er inde på noget af det rigtige. Vi skal tage stilling til om
spam spørgsmål hører til i denne gruppe, hvis ikke, så skal vi ikke
svare på dem. Ligeledes med ad-ware og virus spørgsmål.
Det nytter jo ikke noget vi sidder 10 mennesker der siger "det er OT" og
så 10 andre, der besvarer alle spørgsmål og så de sidste 10, der
besvarer spørgsmålene, men dog til sidst skriver at det er OT.
mvh
socketd
| |
Bertel Lund Hansen (20-10-2003)
| Kommentar
Fra : Bertel Lund Hansen |
Dato : 20-10-03 13:55 |
|
Socketd skrev:
>Næ han er inde på noget af det rigtige. Vi skal tage stilling til om
>spam spørgsmål hører til i denne gruppe
Spamdebat hører til i dk.admin.netmisbrug.
>Ligeledes med ad-ware
Jeg ved ikke hvad det er.
>og virus spørgsmål.
De hører hjemme i dk.edb.sikkerhed.virus.
>Det nytter jo ikke noget vi sidder 10 mennesker der siger "det er OT" og
>så 10 andre, der besvarer alle spørgsmål og så de sidste 10, der
>besvarer spørgsmålene, men dog til sidst skriver at det er OT.
Debat om hvor diverse emner er relevante, hører hjemme i
dk.admin.netikette.
Testindlæg hører hjemme i dk.test uanset hvilket aspekt de har
til hensigt at teste.
Diskussion af computersikkerhed og definition deraf er relevant
for nærveærende gruppe, men hvis den debat er startet med den
skjulte dagsorden at finde lidt undskyldning for et groft stunt,
så er det noget pjat.
Xfut dk.admin.netikette
(svar sendes til den gruppe og kan kun læses dér)
--
Bertel http://bertel.lundhansen.dk/
| |
 Peder Vendelbo Mikke~ (20-10-2003)
| Kommentar
Fra : Peder Vendelbo Mikke~ |
Dato : 20-10-03 22:34 |
|
Bertel Lund Hansen skrev:
> Socketd skrev:
>> Ligeledes med ad-ware
> Jeg ved ikke hvad det er.
Programmer som inkluderer reklamer, som oftest er det brugerens beta-
ling for at anvende et "gratis" program.
Ok, det kan godt være at socketd mener programmer som "smugler" nogle
andre programmer ind på pcen, som så f.eks. overvåger ens www-adfærd
og rapporterer tilbage og tilpasser reklamerne efter det.
| |
Socketd (21-10-2003)
| Kommentar
Fra : Socketd |
Dato : 21-10-03 09:02 |
|
On Mon, 20 Oct 2003 23:33:51 +0200
"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> wrote:
> Programmer som inkluderer reklamer, som oftest er det brugerens beta-
> ling for at anvende et "gratis" program.
>
> Ok, det kan godt være at socketd mener programmer som "smugler" nogle
> andre programmer ind på pcen, som så f.eks. overvåger ens www-adfærd
> og rapporterer tilbage og tilpasser reklamerne efter det.
Hvis ad-waren også indeholder former for spyware, så kan jeg bedre
forstå folk skriver herind, men ad-ware er stadig ad-ware og har ikke
noget med IT sikkerhed at gøre.
Men ja, det var det jeg mente 
mvh
socketd
| |
|
|