資訊系統安全基礎/物理和環境安全
< 資訊系統安全基礎
自然災害
- 颶風、颱風和熱帶氣旋—這些大自然的產物是熱帶海洋和大氣層的產物。它們由海洋的熱量驅動。隨著它們在海洋上移動,它們的速度會增加。當它們移向陸地時,它們會產生龍捲風,並造成強風和洪水。
- 海嘯—海嘯這個詞來源於日語,意思是“港口波浪”。這種自然現象包括一系列廣泛分散的波浪,它們在登陸時會造成巨大的破壞。
- 洪水—當土壤的保水能力差或降雨量超過地面吸收水的能力時,就會發生洪水。洪水也發生在溪流和河流泛濫的時候。
- 地震—地震是由地球沿著斷層線的運動引起的。
- 龍捲風—龍捲風是發生在雷暴中的強烈風暴。它們以旋轉的空氣柱的形式下降到地面。龍捲風會留下破壞的路徑,範圍從足球場的寬度到約一英里寬。
- 火災—火災在損失和潛在的生命損失中居首位。
人為威脅
- 恐怖主義—恐怖主義是出於政治或宗教目的故意對平民使用暴力。
- 破壞—惡意破壞他人的財產。
- 盜竊—盜竊公司資產可能從令人厭煩到毀滅性。
- 破壞—一位前員工認為他會透過抹掉重要的公司資料庫來報復公司。恢復需要花費多少?有人實施了備份策略嗎?
- 犯罪活動
緊急情況
- 通訊中斷- 通訊中斷可能是語音通訊系統或資料網路的中斷。
- 公用事業中斷—公用事業包括水、燃氣、通訊系統和電力。公用事業中斷會導致業務停滯。發電機和備份可以防止這些問題,如果它們被使用的話。
- 裝置故障—裝置會隨著時間的推移而失效。這就是維護如此重要的原因。一項財富 1000 強研究發現,在 1 周後無法恢復運營的企業中,有 65% 永遠無法恢復運營。服務水平協議 (SLA) 是規劃裝置故障的一種好方法。有了 SLA,供應商同意在規定的時間內維修或更換受保裝置。
物理考慮因素
與他人合作實現物理和程式安全
物理和程式安全方法、工具和技術
程式控制
基礎設施支援系統
防火、探測和抑制
邊界保護
建築入口
鑰匙和鎖定系統
牆壁、門和窗戶
訪問控制
閉路電視 (CCTV)
入侵檢測系統
行動式裝置安全
資產和風險登記冊
託管服務
審計、演練、練習和測試
漏洞和滲透測試
維護和服務問題
教育、培訓和意識