Trust Case stanowi strukturę danych zawierającą argumentację oraz związany z nią materiał dowodowy uzasadniający, że interesujący nas obiekt (system, infrastruktura, organizacja) posiada wskazane własności. Wykorzystanie Trust Case do analizy i uzasadniania zaufania do systemów IT jest przedmiotem aktywnych badań. Podejście to znalazło zastosowanie w stosunku do systemów związanych z bezpieczeństwem (ang. safety critical), a ostatnio jest również rozwijane pod kątem zastosowań do zabezpieczeń systemów (ang. security critical) jak również do analizy systemów uwarunkowanych prywatnością (ang. privacy critical). Artykuł prezentuje wyniki badań ukierunkowanych na odwzorowanie w strukturze Trust Case wymagań normy BS 7799 pod kątem oceny zgodności rozpatrywanego systemu z wymaganiami zawartymi w normie. Powstaje w ten sposób szablon Trust Case, który stanowi "pojemnik" na materiał dowodowy potwierdzający zgodność z normą i jednocześnie odzwierciedlający strukturę i system pojęciowy normy. W artykule opisano, w jaki sposób powstał taki szablon dla normy BS 7799 oraz omówiono jego potencjalne zastosowania. Przedstawiono również wyniki studium przypadku dotyczącego zastosowania tego szablonu do oceny zgodności z wymogami normy BS 7799 rzeczywistego systemu powstającego w jednej z instytucji międzynarodowych.
Autorzy
Informacje dodatkowe
- Kategoria
- Aktywność konferencyjna
- Typ
- publikacja w wydawnictwie zbiorowym recenzowanym (także w materiałach konferencyjnych)
- Język
- polski
- Rok wydania
- 2006
Źródło danych: MOSTWiedzy.pl - publikacja "Zastosowanie szablonów Trust Case w pracy z normą BS 7799" link otwiera się w nowej karcie
