<Insert Picture Here>Klasyfikacja informacjiOracle Label SecurityMarcin Kozak, Security Architect,Oracle
Agenda    • Wstęp           – Dlaczego bezpieczeństwo informacji ma               znaczenie?    • Klasyfikacja informacji ...
Dlaczego bezpieczeństwo informacji ma znaczenie?    • Nie wszystkie informacje są warte tyle samo           – różne mechan...
Klasyfikacja informacji -                        dlaczego warto?    • Koszt - zabezpieczamy najbardziej efektywnie        ...
Klasyfikacja informacji -                           proces klasyfikacji    •   Zarząd    •   Polityka klasyfikacji    •   ...
Klasyfikacja informacji -                      przykłady klasyfikacji                                    Tak NIE!    •   W...
Klasyfikacja informacji -                        kryteria klasyfikacji    •   wartość    •   czas    •   prawo    •   kosz...
Realizacja technologiczna w bazie danych Oracle8               Copyright © 2009, Oracle. All rights reserved
Mechanizmy kontrolne    •   Kontrola dostępu (DAC vs MAC)    •   Szyfrowanie (in rest, in transit)    •   Audyt i monitori...
Oracle Label Security(CommonCriteria EAL4+)
Oracle Label Security•   Klasyfikacja danych•   Need-to-know•   Dostęp multilevel
MAC
© 2009 Oracle Corporation
© 2009 Oracle Corporation
© 2009 Oracle Corporation
© 2009 Oracle Corporation
© 2009 Oracle Corporation
© 2009 Oracle Corporation
© 2009 Oracle Corporation
© 2009 Oracle Corporation
© 2009 Oracle Corporation
Podsumowanie     • Strategia     • Zarządzanie Ryzykiem     • Informacja          –     Poufność          –     Integralno...
Ochrona informacji w repozytoriach danych Oracle - Sesja I Klasyfikacja informacji - Oracle Label Security
Upcoming SlideShare
Loading in...5
×

Ochrona informacji w repozytoriach danych Oracle - Sesja I Klasyfikacja informacji - Oracle Label Security

496

Published on

Oracle Security Summit 2011

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
496
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Ochrona informacji w repozytoriach danych Oracle - Sesja I Klasyfikacja informacji - Oracle Label Security

  1. 1. <Insert Picture Here>Klasyfikacja informacjiOracle Label SecurityMarcin Kozak, Security Architect,Oracle
  2. 2. Agenda • Wstęp – Dlaczego bezpieczeństwo informacji ma znaczenie? • Klasyfikacja informacji – dlaczego warto? – proces klasyfikacji – przykłady klasyfikacji – kryteria klasyfikacji • Realizacja technologiczna w bazie danych Oracle • Podsumowanie2 Copyright © 2009, Oracle. All rights reserved
  3. 3. Dlaczego bezpieczeństwo informacji ma znaczenie? • Nie wszystkie informacje są warte tyle samo – różne mechanizmy kontrolne • CIA – tak jak w życiu... – Poufność (Confidentiality) – Integralność (Integrity) – Dostępność (Availability) więcej: NIST SP 800-603 Copyright © 2009, Oracle. All rights reserved
  4. 4. Klasyfikacja informacji - dlaczego warto? • Koszt - zabezpieczamy najbardziej efektywnie – zaczynamy od informacji, która ma największą wartość dla firmy – wydajemy pieniądze na coś co faktycznie wymaga zabezpieczenia • Zarządzanie - przejrzystość – osobne wymagania dla różnych klasyfikacji • dostęp do informacji • cykl życia informacji • Regulacje/Standardy – np. ISO 27001/270024 Copyright © 2009, Oracle. All rights reserved
  5. 5. Klasyfikacja informacji - proces klasyfikacji • Zarząd • Polityka klasyfikacji • Procedura klasyfikacji • Role (właściciel informacji) więcej: „A Practical Guide to Security Assessments” Sudhanshu Kairab dodatek D – data classification5 Copyright © 2009, Oracle. All rights reserved
  6. 6. Klasyfikacja informacji - przykłady klasyfikacji Tak NIE! • Ważne • Mniej Ważne • Trochę Bardziej Ważne • Trochę Mniej Ważne • Bardzo Ważne • Kluczowe • Strategiczne6 Copyright © 2009, Oracle. All rights reserved
  7. 7. Klasyfikacja informacji - kryteria klasyfikacji • wartość • czas • prawo • koszty związane z brakiem zapewnienia CIA • kto powinien mieć dostęp do danych • itd7 Copyright © 2009, Oracle. All rights reserved
  8. 8. Realizacja technologiczna w bazie danych Oracle8 Copyright © 2009, Oracle. All rights reserved
  9. 9. Mechanizmy kontrolne • Kontrola dostępu (DAC vs MAC) • Szyfrowanie (in rest, in transit) • Audyt i monitoring • Podział uprawnień (SoD) • Cykliczny przegląd – poziomy klasyfikacji • itd9 Copyright © 2009, Oracle. All rights reserved
  10. 10. Oracle Label Security(CommonCriteria EAL4+)
  11. 11. Oracle Label Security• Klasyfikacja danych• Need-to-know• Dostęp multilevel
  12. 12. MAC
  13. 13. © 2009 Oracle Corporation
  14. 14. © 2009 Oracle Corporation
  15. 15. © 2009 Oracle Corporation
  16. 16. © 2009 Oracle Corporation
  17. 17. © 2009 Oracle Corporation
  18. 18. © 2009 Oracle Corporation
  19. 19. © 2009 Oracle Corporation
  20. 20. © 2009 Oracle Corporation
  21. 21. © 2009 Oracle Corporation
  22. 22. Podsumowanie • Strategia • Zarządzanie Ryzykiem • Informacja – Poufność – Integralność – Dostępność • Proces (Demming → PDCA) – Klasyfikacja informacji – Kontrola dostępu – Szyfrowanie – Audyt23 Copyright © 2009, Oracle. All rights reserved

×