Trust Case stanowi strukturę danych zawierającą argumentację oraz związany z nią materiał dowodowy uzasadniający, że interesujący nas obiekt (system, infrastruktura, organizacja) posiada wskazane własności. Wykorzystanie Trust Case do analizy i uzasadniania zaufania do systemów IT jest przedmiotem aktywnych badań. Podejście to znalazło zastosowanie w stosunku do systemów związanych z bezpieczeństwem (ang. safety critical), a ostatnio jest również rozwijane pod kątem zastosowań do zabezpieczeń systemów (ang. security critical) jak również do analizy systemów uwarunkowanych prywatnością (ang. privacy critical). Artykuł prezentuje wyniki badań ukierunkowanych na odwzorowanie w strukturze Trust Case wymagań normy BS 7799 pod kątem oceny zgodności rozpatrywanego systemu z wymaganiami zawartymi w normie. Powstaje w ten sposób szablon Trust Case, który stanowi "pojemnik" na materiał dowodowy potwierdzający zgodność z normą i jednocześnie odzwierciedlający strukturę i system pojęciowy normy. W artykule opisano, w jaki sposób powstał taki szablon dla normy BS 7799 oraz omówiono jego potencjalne zastosowania. Przedstawiono również wyniki studium przypadku dotyczącego zastosowania tego szablonu do oceny zgodności z wymogami normy BS 7799 rzeczywistego systemu powstającego w jednej z instytucji międzynarodowych.
Authors
Additional information
- Category
- Aktywność konferencyjna
- Type
- publikacja w wydawnictwie zbiorowym recenzowanym (także w materiałach konferencyjnych)
- Language
- polski
- Publication year
- 2006
