menu
Tölvumál
Hér hefur orðið villa.
1. árgangur 19762. árgangur 19773. árgangur 19784. árgangur 19795. árgangur 19806. árgangur 19817. árgangur 19828. árgangur 19839. árgangur 198410. árgangur 198511. árgangur 198612. árgangur 198713. árgangur 198814. árgangur 198915. árgangur 199016. árgangur 199117. árgangur 199218. árgangur 199319. árgangur 199420. árgangur 199521. árgangur 199622. árgangur 199723. árgangur 199824. árgangur 199925. árgangur 200026. árgangur 200127. árgangur 200228. árgangur 200329. árgangur 200430. árgangur 200531. árgangur 200632. árgangur 200733. árgangur 200834. árgangur 200935. árgangur 201036. árgangur 201137. árgangur 201238. árgangur 201339. árgangur 201440. árgangur 201541. árgangur 201642. árgangur 201743. árgangur 201844. árgangur 2019
Tölvumál - 01.02.2000, Blaðsíða 8
Staðall
Staðall fyrir alla - um öryggi upplýsinga
Hjörtur Hjartarson
Staðallinn er verkfæri
til að tryggja og
meta öryggi upplýs-
inga af öllu tagi
Miðlægur gagnagrunnur á heil-
brigðissviði" er fyrirbæri sem er
þjóðinni tamt í munni þótt að-
eins sé skammur tírni frá því það hafði
framandlegan hljóm. Ástæðan er að sjálf-
sögðu hin gríðarlega umræða sem orðið
hefur um gagnagrunninn. Hér er ekki ætl-
unin að bæta þar neinu við, en í nýlegri
frétt frá Tölvunefnd er vísað til staðla sem
ásamt öðru verður stuðst við til að tryggja
öryggi upplýsinga í grunninum. Þar á
meðal er ISO/IEC 15408 Information
technology - Security techniques - Evalu-
ation criteria for IT security. Þar sem
staðallinn er nefndur í sömu andrá og mið-
lægur gagnagrunnur á heilbrigðissviði
hlýtur að vera gráupplagt að segja frá hon-
um í örstuttu máli. Staðallinn er einnig
fréttnæmur vegna þess að stjórnvalds-
stofnanir-í Bandaríkjunum, Kanada,
Þýskalandi, Hollandi, Frakklandi og Bret-
landi - sem sinna eftirliti með meðferð og
öryggi upplýsinga, tóku sig saman um að
gera hann að veruleika. Stofnanir þessar
hafa einnig skuldbundið sig til að fylgja
staðlinum. En til hvers er staðallinn
ætlaður og fyrir hverja?
Skýrar kröfur
Fyrri spurningunni er fljótsvarað; staðall-
inn er verkfæri til að tryggja og meta ör-
yggi upplýsinga af öllu tagi, hvort sem
einstök tól eða upplýsingakerfi innihalda
upplýsingarnar. I staðlinum eru settar fram
almennar kröfur og aðferðir til að ganga
úr skugga um að þær séu uppfylltar. Hinar
almennu kröfur staðalsins gera kleift að
bera saman niðurstöður úr aðskildum ör-
yggisúttektum. Jafnframt gera kröfurnar
niðurstöður öryggismatsins auðskildari og
aðgengilegri, þar sem augljóst verður
hvaða kröfur eru gerðar, hvað þarf til
þannig að þær teljist uppfylltar og hvernig
á að sannreyna það. - Það skal undirstrik-
að hér að staðallinn tekur til öryggisþátta
sem snerta upplýsingatækni með beinum
Úttekt á öryggi upplýsinga
8
Tölvumál
Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
x
Tölvumál
Beinir tenglar
Ef þú vilt tengja á þennan titil, vinsamlegast notaðu þessa tengla:
Tengja á þennan titil: Tölvumál
https://timarit.is/publication/239
Vinsamlegast ekki tengja beint á myndir eða PDF skjöl á Tímarit.is þar sem slíkar slóðir geta breyst án fyrirvara. Notið slóðirnar hér fyrir ofan til að tengja á vefinn.
Aðgerðir: