Információs rendszer felmérése

Az informatikai biztonság szintjének emelése két egymással párhuzamosan folyó, összefüggő tevékenységsorozaton (alprojekt szervezetben) keresztül kerül bevezetésre. Az egyik alprojekt az informatikai(számítástechnikai) rendszer biztonsági szintjének javítását célozza (IT audit, RDBMS audit…), míg a másik az informatikai eljárások szabványosítását célozza (archiválás, felhasználókezelés…). Ilyen módon a projekt időbeli lefutásával számos termék készül, illetve kerül átadásra (informatikai biztonsági szabályzat, elkészített szoftverek, bevezetett szoftverek).

Jelen dokumentum célja, hogy ismertesse az alkalmazandó módszertant, illetve áttekintse azokat a dokumentáció megjelenésű szakmai termékeket, amelyek az informatikai biztonsági projekt ideje alatt átadásra kerülnek.

Megjegyzések:

A dokumentum nem tartalmazza az irányítási termékeket (pl.: Projekt Definíciós Memorandum…) amelyek a projekt irányítását támogatják. Ilyen komlex tevékenység csak a Megrendelővel közösen bevezetett eljárásokkal, illetve a helyben lévő tudás felhasználásával lehet sikeres, ilyen módon válhat a Megrendelő “tulajdonossá” a rendszerben. Elköteleztük magunk a PRINCE projektvezetési módszertan alkalmazása mellett.

A táblázatban felsorolásra kerülő termékek a projekt ideje alatt többször módosulnak, kiegészülnek, most csak az első előfordulást jelöljük, a módosításokat nem.

Jelen felsorolásban kereskedelmi okokból kizárólag az elemzés egyes lépéseit, tevékenységeit foglaltuk össze.