セクション: ネットワークと電気通信
説明/参照:
出典: TIPTON、Harold F. & KRAUSE、MICKI、情報セキュリティ管理ハンドブック、第 4 版、第 2 巻、2001 年、CRC Press、ニューヨーク州、164 ページ。

: 。SATAN (Security Administrator Tool for Analyzing Networks の頭字語) は、マシンの種類やこれらのマシンに存在する可能性のあるセキュリティ上の欠陥などの情報をネットワークから収集するテストおよびレポート ツールです。SATAN は、インターネット上の数千台のホスト コンピュータをスキャンしてセキュリティの脆弱性を見つけることを目的として、Silicon Graphics の Dan Farmer によって開発されました。利用可能状況: ftp.cerias.purdue.edu の匿名 FTP

情報システムの設計ではセキュリティを考慮する必要があります。経験上、システム開発後にセキュリティ対策を適切かつ成功裏に実装することは非常に難しいことがわかっているため、セキュリティ対策をシステムのライフサイクル プロセスに完全に統合する必要があります。これには、セキュリティ ポリシーの確立、その結果生じるセキュリティ要件の理解、セキュリティ製品の評価への参加、そして最終的にはシステムのエンジニアリング、設計、実装、廃棄が含まれます。

セクション: リスク、対応、および回復
説明/参照:
内部ホット サイト - このサイトは、そこに配置されたアプリケーションを実行するために必要なすべてのテクノロジーと機器を備えたスタンバイ状態です。プランナーは、サーバーのベア メタル リカバリを実行することなく、ホット サイト リカバリでアプリケーションを効果的に再起動できるようになります。これが内部ソリューションの場合、多くの場合、組織はそこで開発環境やテスト環境など、時間に左右されないプロセスを実行し、必要に応じて運用環境を回復するために脇に置かれます。この戦略を採用する場合、O/S レベル、ハードウェアの違い、容量の違いなどの問題によって回復が妨げられたり遅れたりするのを避けるために、2 つの環境をできるだけ同一に保つことが重要です。
リカバリ サイトの戦略 テクノロジのリカバリが完了するまでに組織がどれだけのダウンタイムを抱えているかに応じて、テクノロジ環境に対して選択されるリカバリ戦略は次のいずれかになります。
デュアル データ センター - この戦略は、組織に悪影響を与えることなくダウンタイムを許容できないアプリケーションに採用されます。アプリケーションは地理的に分散した 2 つのデータ センターに分割され、2 つのセンター間で負荷分散されるか、2 つのセンター間でホット スワップされます。どちらの場合でも、存続するデータ センターには、本番環境の負荷をすべて処理できる十分な余裕がなければなりません。
外部ホット サイト - この戦略ではフロアに機器が待機していますが、復旧のために環境を再構築する必要があります。復旧サービスプロバイダーを通じて契約するサービスです。繰り返しになりますが、O/S レベル、ハードウェアの違い、容量の違いなどの問題によって回復が妨げられたり遅れたりするのを避けるために、2 つの環境を可能な限り同一に近づけることが重要です。ホット サイト ベンダーは、最も多くの顧客をサイトに利用してもらうために、最も一般的に使用されるハードウェア製品とソフトウェア製品を保有する傾向があります。
固有の機器やソフトウェアは通常、災害時に組織によって提供されるか、事前に組織に保管される必要があります。
ウォーム サイト - 通常、一部の機器で部分的に構成されていますが、実際のコンピューターは構成されていないリースまたはレンタルの施設。通常、復旧に対応できるようにすべての冷却、ケーブル配線、ネットワークが整備されていますが、実際のサーバー、メインフレームなどの機器は災害時にサイトに届けられます。
コールド サイト - コールド サイトは、フロアにテクノロジが存在しないシェルまたは空のデータ センター スペースです。すべてのテクノロジーは災害時に購入または取得する必要があります。
この質問に使用された参考文献:
ヘルナンデス CISSP、スティーブン (2012-12-21)。CISSP CBK の公式 (ISC)2 ガイド、第 3 版 ((ISC)2 Press) (Kindle の場所 21265-21291)。アウアーバッハ出版物。キンドル版。