menu
Tölvumál
An error has occurred.
1. árgangur 19762. árgangur 19773. árgangur 19784. árgangur 19795. árgangur 19806. árgangur 19817. árgangur 19828. árgangur 19839. árgangur 198410. árgangur 198511. árgangur 198612. árgangur 198713. árgangur 198814. árgangur 198915. árgangur 199016. árgangur 199117. árgangur 199218. árgangur 199319. árgangur 199420. árgangur 199521. árgangur 199622. árgangur 199723. árgangur 199824. árgangur 199925. árgangur 200026. árgangur 200127. árgangur 200228. árgangur 200329. árgangur 200430. árgangur 200531. árgangur 200632. árgangur 200733. árgangur 200834. árgangur 200935. árgangur 201036. árgangur 201137. árgangur 201238. árgangur 201339. árgangur 201440. árgangur 201541. árgangur 201642. árgangur 201743. árgangur 201844. árgangur 2019
Tölvumál - 01.02.2000, Qupperneq 8
Staðall
Staðall fyrir alla - um öryggi upplýsinga
Hjörtur Hjartarson
Staðallinn er verkfæri
til að tryggja og
meta öryggi upplýs-
inga af öllu tagi
Miðlægur gagnagrunnur á heil-
brigðissviði" er fyrirbæri sem er
þjóðinni tamt í munni þótt að-
eins sé skammur tírni frá því það hafði
framandlegan hljóm. Ástæðan er að sjálf-
sögðu hin gríðarlega umræða sem orðið
hefur um gagnagrunninn. Hér er ekki ætl-
unin að bæta þar neinu við, en í nýlegri
frétt frá Tölvunefnd er vísað til staðla sem
ásamt öðru verður stuðst við til að tryggja
öryggi upplýsinga í grunninum. Þar á
meðal er ISO/IEC 15408 Information
technology - Security techniques - Evalu-
ation criteria for IT security. Þar sem
staðallinn er nefndur í sömu andrá og mið-
lægur gagnagrunnur á heilbrigðissviði
hlýtur að vera gráupplagt að segja frá hon-
um í örstuttu máli. Staðallinn er einnig
fréttnæmur vegna þess að stjórnvalds-
stofnanir-í Bandaríkjunum, Kanada,
Þýskalandi, Hollandi, Frakklandi og Bret-
landi - sem sinna eftirliti með meðferð og
öryggi upplýsinga, tóku sig saman um að
gera hann að veruleika. Stofnanir þessar
hafa einnig skuldbundið sig til að fylgja
staðlinum. En til hvers er staðallinn
ætlaður og fyrir hverja?
Skýrar kröfur
Fyrri spurningunni er fljótsvarað; staðall-
inn er verkfæri til að tryggja og meta ör-
yggi upplýsinga af öllu tagi, hvort sem
einstök tól eða upplýsingakerfi innihalda
upplýsingarnar. I staðlinum eru settar fram
almennar kröfur og aðferðir til að ganga
úr skugga um að þær séu uppfylltar. Hinar
almennu kröfur staðalsins gera kleift að
bera saman niðurstöður úr aðskildum ör-
yggisúttektum. Jafnframt gera kröfurnar
niðurstöður öryggismatsins auðskildari og
aðgengilegri, þar sem augljóst verður
hvaða kröfur eru gerðar, hvað þarf til
þannig að þær teljist uppfylltar og hvernig
á að sannreyna það. - Það skal undirstrik-
að hér að staðallinn tekur til öryggisþátta
sem snerta upplýsingatækni með beinum
Úttekt á öryggi upplýsinga
8
Tölvumál
Qupperneq 1
Qupperneq 2
Qupperneq 3
Qupperneq 4
Qupperneq 5
Qupperneq 6
Qupperneq 7
Qupperneq 8
Qupperneq 9
Qupperneq 10
Qupperneq 11
Qupperneq 12
Qupperneq 13
Qupperneq 14
Qupperneq 15
Qupperneq 16
Qupperneq 17
Qupperneq 18
Qupperneq 19
Qupperneq 20
Qupperneq 21
Qupperneq 22
Qupperneq 23
Qupperneq 24
Qupperneq 25
Qupperneq 26
Qupperneq 27
Qupperneq 28
Qupperneq 29
Qupperneq 30
Qupperneq 31
Qupperneq 32
Qupperneq 2
Qupperneq 3
Qupperneq 4
Qupperneq 5
Qupperneq 6
Qupperneq 7
Qupperneq 8
Qupperneq 9
Qupperneq 10
Qupperneq 11
Qupperneq 12
Qupperneq 13
Qupperneq 14
Qupperneq 15
Qupperneq 16
Qupperneq 17
Qupperneq 18
Qupperneq 19
Qupperneq 20
Qupperneq 21
Qupperneq 22
Qupperneq 23
Qupperneq 24
Qupperneq 25
Qupperneq 26
Qupperneq 27
Qupperneq 28
Qupperneq 29
Qupperneq 30
Qupperneq 31
Qupperneq 32
x
Tölvumál
Direct Links
Hvis du vil linke til denne avis/magasin, skal du bruge disse links:
Link til denne avis/magasin: Tölvumál
https://timarit.is/publication/239
Venligst ikke link direkte til billeder eller PDfs på Timarit.is, da sådanne webadresser kan ændres uden advarsel. Brug venligst de angivne webadresser for at linke til sitet.
Iliuutsit: