Aktuálne
Analýza droppera malvéru Emotet
Tlačové správy
14.01.2021
Mesačný prehľad zraniteľností za mesiac december 2020
Tlačové správy
07.01.2021
Mesačná správa CSIRT.SK - November 2020
Tlačové správy
17.12.2020
Oznámenia a varovania
Kritická zero-day zraniteľnosť v Microsoft Windows Defender a ďalších desať v januárovom balíku opráv pre Windows
Varovanie
14.01.2021
Podvodná e-mailová kampaň ponúka prenájom .com domén Varovanie
14.01.2021
Spoločnosť Zyxel vydala bezpečnostnú aktualizáciu kritickej zraniteľnosti Varovanie
07.01.2021
Zahraničné zdroje
Nahlásené incidenty
Bezpečnosť životného cyklu informačného systému
Na bezpečnosť informačného systému je potrebné myslieť počas jeho celého životného cyklu. Je veľkou chybou myslieť si, že bezpečnosť je možné po nasadení informačného systému k nemu len akosi prilepiť.
Bezpečnostné požiadavky na IS
Požiadavky na bezpečnosť informačných systémov by mali byť založené na legislatívnych či regulačných požiadavkách, štandardoch, analýze rizík či skúsenostiach z riešenia počítačových incidentov.
Bezpečnosť pri vývoji IS
Na zaistenie bezpečnosti pri vývoji informačných systémov je potrebné mať definovanú, schválenú a vynucovanú politiku bezpečného vývoja.
Samotný článok
Testovanie
Počas vývoja informačných systémov je potrebné vykonávať ich komplexné testovanie a preverovanie.