FAQ
Mezi nejčastější příčiny zranitelností IS řadíme zejména:
- Nedodržování platných standardů (RFC, W3C, ISO).
- Nedůsledná konfigurace zařízení (povoleny zbytečné/nevyužité síťové služby, slabé šifrování).
- Nevyhovující topologie systému.
- Neznalost managementu/odborné obsluhy.
- Nepořádek.
Na oblast informačních systémů se vztahují normy ČSN ISO/IEC 27001 (ISMS) – certifikace managementu bezpečnosti informací (informačních systémů) –
a ČSN ISO/IEC 20000-1 – managementu bezpečnosti informací (informačních systémů).