LexDigital

PN-ISO 29115:2013

PN-ISO 29115:2013 Technika Informatyczna – techniki bezpieczeństwa – Ramy uzasadnionej pewności poziomów uwierzytelniania - międzynarodowy standard wskazujący najlepsze techniki uwierzytelniania użytkowników.

PN-ISO 29115:2013

PN-ISO 29115:2013 Technika Informatyczna – techniki bezpieczeństwa – Ramy uzasadnionej pewności poziomów uwierzytelniania to międzynarodowy standard, w którym określono
rozwiązania zapewniające wiarygodność uwierzytelniania jednostki, odnosząc się przy tym do poziomów zaufania jakimi można obdarzyć wszystkie procesy, czynności oraz technologie użyte do opracowania i zarządzania tożsamością użytkowników. W przeciwieństwie do innych tego typu projektów, norma ma charakter uniwersalny i może być stosowana we wszystkich sektorach.


Standard wprowadza cztery poziomy wiarygodności (LoA1-LoA4), których wybór dla konkretnej aplikacji powinien być poprzedzony oceną ryzyka dla takiej transakcji czy usługi. Dodatkowo zawsze podczas wyboru wspomnianego poziomu powinno uwzględniać się wpływ czynników technicznych, prawnych, organizacyjnych oraz kompetencje osób obsługujących. Norma formułuje pewne zalecenia we wskazanych obszarach, w tym np. konieczność wdrożenia systemu bezpieczeństwa informacji (np. wg ISO/IEC 27001) czy też prowadzenia regularnych audytów bezpieczeństwa, pozwalających na weryfikację stosowanych zasad. Zachowanie zgodności ze standardem wymaga również ustanowienia, wdrożenia i utrzymywania określonych polityk i procedur określających procesy w organizacji.

Oprócz powyższych zaleceń w normie znajdziemy charakterystykę trzech faz w strukturze wiarygodności, w stosunku do których określono najbardziej prawdopodobne zagrożenia oraz rekomendowane środki bezpieczeństwa konieczne do wdrożenia dla danego poziomu wiarygodności.

Wspomniane powyżej trzy fazy to:

  • rejestracja, w tym procesy: założenie aplikacji i inicjalizacja, udowadnianie tożsamości, weryfikacja tożsamości, ewidencja i rejestracja; 
  •  zarządzanie danymi uwierzytelniającymi – procesy związane z zarządzaniem cyklem życia danych lub środków niezbędnych do ich wytworzenia (wytworzenia danych, ich wydanie, przechowywanie, aktywacja danych, unieważnienie, odnowienie, ewidencja czynności);
  • uwierzytelnianie – użycie danych przez podmiot w celu skorzystania z usługi.

Wśród obowiązkowych elementów, które wprowadza standard są także: informowanie użytkowników o procedurze rejestracji, opracowanie dokumentów jasno opisujących sposoby wytwarzania danych uwierzytelniających, wdrożenie odpowiednich standardów bezpieczeństwa w odniesieniu do wykorzystywanych narzędzi i baz danych, w tym ochrona przed atakami w sieci, stosowanie szyfrowania transmisji danych i metod kryptograficznych. Zalecane jest także stosowanie uwierzytelniania wieloczynnikowego, co daje wyższą gwarancję zapobiegania zagrożeniom.

Polecane

Podsumowanie listopadowego newslettera Europejskiego Inspektora Ochrony Danych (EIOD/EDPS)

Podsumowanie listopadowego newslettera Europejskiego Inspektora Ochrony Danych (EIOD/EDPS)

​W listopadowym biuletynie informacyjnym Europejskiego Inspektora Ochrony Danych (EIOD/EDPS) czytamy m.in. o: pierwszej Konferencji Nadzoru EIOD współorganizowanej z Eurojustem – Agencją Unii Europejskiej ds. Współpracy Wymiarów Sprawiedliwości w Sprawach Karnych oraz EPPO – Prokuratura Europejska; ochronie danych osobowych przed atakami typu phishing i ransomware; kontrolach przeprowadzonych przez EIOD wśród trzech dużych systemów informatycznych UE.

Standard TISAX

Standard TISAX

Firmy z branży automotive wiedzą o standardzie TISAX. Podłożem standardu jest kompleks wymagań branżowych, które mają zapewnić, że dane i informacje będą bezpieczne. Standard TISAX skupia się na zapewnieniu by przetwarzanie i zarządzanie informacjami odbywało się w sposób bezpieczny i odpowiedzialny.

487 milionów numerów telefonów na sprzedaż: wyciek danych z WhatsApp

487 milionów numerów telefonów na sprzedaż: wyciek danych z WhatsApp

Do sieci wyciekły aktualne numery telefonów komórkowych prawie 500 milionów użytkowników WhatsApp. Jak podaje portal Cybernews, 16 listopada pewien człowiek opublikował reklamę na znanym forum społeczności hakerskiej, twierdząc, że sprzedaje bazę danych z 2022 r. zawierającą 487 milionów numerów telefonów użytkowników WhatsApp.

Popularne

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

komputronik biofarm lpp apart wykop volkswagen tpay netguru novol pearson impel phyto-pharm veolia cuf-podatki talex gethero tesgas uep fibaro akademia-kozminskiego bilety24 bims cichy-zasada currency >
<img src= kir ministerstwo cyfryzacji pierre-fabre polomarket porr przelewy24 swiss-krono vox wielkopolska-izba-lekarska wsb wtk