Artykuł przedstawia ogólne podejście do identyfikacji ryzyka eksploatacji systemów informatycznych, które obejmuje bezpieczeństwo, ochronę, prywatność oraz uzależnienie. Podejście oparte jest na badaniu trybów awarii usług dostarczanych użytkownikom przez oprogramowanie. Identyfikacja ryzyka na podstawie przeglądu usług uzupełniana jest listami kontrolnymi wyprowadzonymi ze standardów, a także klasycznymi technikami analizy bezpieczeństwa systemów. Ryzyko jest identyfikowane i analizowane zespołowo z użyciem dedykowanego internetowego narzędzia wspomagającego RiskGuide. Opisywane podejście zostało zastosowane do identyfikacji ryzyka eksploatacji złożonego internetowego systemu informatycznego w sektorze ochrony zdrowia. Artykuł omawia poszczególne kroki w ramach identyfikacji i analizy ryzyka, przedstawia podstawowe funkcje narzędzia wspomagającego oraz raportuje wyniki zastosowania podejścia w rzeczywistym projekcie informatycznym.
Autorzy
Informacje dodatkowe
- Kategoria
- Aktywność konferencyjna
- Typ
- publikacja w wydawnictwie zbiorowym recenzowanym (także w materiałach konferencyjnych)
- Język
- angielski
- Rok wydania
- 2005
Źródło danych: MOSTWiedzy.pl - publikacja "A service-oriented approach to the identification of IT Risk" link otwiera się w nowej karcie
