Artykuł przedstawia ogólne podejście do identyfikacji ryzyka eksploatacji systemów informatycznych, które obejmuje bezpieczeństwo, ochronę, prywatność oraz uzależnienie. Podejście oparte jest na badaniu trybów awarii usług dostarczanych użytkownikom przez oprogramowanie. Identyfikacja ryzyka na podstawie przeglądu usług uzupełniana jest listami kontrolnymi wyprowadzonymi ze standardów, a także klasycznymi technikami analizy bezpieczeństwa systemów. Ryzyko jest identyfikowane i analizowane zespołowo z użyciem dedykowanego internetowego narzędzia wspomagającego RiskGuide. Opisywane podejście zostało zastosowane do identyfikacji ryzyka eksploatacji złożonego internetowego systemu informatycznego w sektorze ochrony zdrowia. Artykuł omawia poszczególne kroki w ramach identyfikacji i analizy ryzyka, przedstawia podstawowe funkcje narzędzia wspomagającego oraz raportuje wyniki zastosowania podejścia w rzeczywistym projekcie informatycznym.
Authors
Additional information
- Category
- Aktywność konferencyjna
- Type
- publikacja w wydawnictwie zbiorowym recenzowanym (także w materiałach konferencyjnych)
- Language
- angielski
- Publication year
- 2005
