A2
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View A2 as PDF for free.
More details
- Words: 734
- Pages: 2
SEGURTASUN INFORMATIKOA (2008/2009) 2. asteko atazak (Otsailak 23tik 27ra) Banakakoak A 2.1 -
MAGERIT versión 2 Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información dokumentuaren 2. atala (Realización del análisis y de la gestión izenburua duena) irakurri1. Dokumentua eskuratzeko, ondoko URL helbidera jo dezakezue: http://www.csi.map.es/csi/pdf/magerit_v2/metodo_v11_final.pdf.
A 2.2 -
Agencia Española de Protección de Datos delakoaren ebazpen bat irakurri behar duzue, helbide honetatik eskuratu dezakezuena: 2. URL helbidea. Ulertzen ez diren atalak idatzi2, eta ikuspegi profesionaletik abiatuz zazpi atal garrantzitsuenak ere identifikatu.
A 2.3 -
Aurreko atazan jasotako bi atal multzoak (ulertzen ez direnak eta ikuspegi profesionaletik abiatuta garrantzitsuenak) bi dokumentuen bidez (pdf formatuko dokumentuak) A 1.4 atazako web gunean argitaratu.
Banakako atalak amaitzeko denbora muga: osteguna, hilak 26, arratsaldeko bostak baino lehen.
Taldekoak A 2.4 -
A 2.5 -
Taldeko web gunea sortu, kideen web orri pertsonalak eskuratzeko aukera erreza eskaintzen duelarik. Taldeko orria kide baten web orria jasota dagoen web ostalari batean argitaratu behar duzue. Aukeratzerakoan, ostalari bakoitzak eskaintzen dituen segurtasun bermeak kontutan izan, eta noski seguruena (hau da, berme hoberenak eskaintzen duena) hautatu. Nola jakin zein diren hoberenak? Honako hau kontutan izanik, dudarik gabe: taldeko web gunearen bidez eraikiko duzuen Informazio Sistemak gutxienez betekizun batzuk bete behar dituela, ebaluazio jarraitua martxan dagoen bitartean: •
Eskuragarritasuna: 5x12.
•
Osotasuna: Informazio Sistemako elementu izango diren ataza-multzo guztietako emangarri guztien (eta bere osagaiena ere) osotasuna bermaturik egon behar du.
•
Konfidentzialtasuna: Informazio Sistemako elementuen atzipen baldintzen murriztapenak honako eremuak kontutan izan behar dute: banakakoa, banakakoa + irakaslea, talde kideak, talde kideak + irakaslea, ebaluazio jarraituan dauden ikaskideak eta unibertsala.
Talde bakoitza Segurtasun Informatikoaren arloan lan egingo duen enpresa baten papera beteko du. Lehen eginbide profesional gisa, bezero berri batentzat aholkularitza eskainiko duzue: ile arazoei aurre egiteko klinika baten jabea da, eta klinikaren funtzionamenduari buruzko informazioa kudeatzeko sare lokal batean bildutako bi PC motako konputagailu, Windows XP sistemarekin, eta sareko
1 Irakurketaren bidez kontzeptu nagusien ulermena eskuratu dela ziurtatzeko, hurrengo ostiralean, hilak 27, eskola orduan zortzi test moduko galderez osatutako ebaluazio bat burutuko dugu. 2 Ulertzen ez diren atalak: Ingurune ez profesional batean zaudelarik, ebazpena modu ez formalean azaltzeko arazo edota oztopoa suposatzen duten kontzeptu edota terminorik.
SI
A2
1
inprimagailu bat erabiltzen du. Konputagailuetako bat jabeak erabiltzen du, tratamenduei buruzko informazioa gordetzeko (pazienteen datuak, argazkiak barne, adibidez) eta bestea administrazio lanetan (orduak, fakturak, eta abar) aritzen diren denbora partzialeko bi langileek. Bere lagun baten klinikak jasotako isuna dela eta, zuengana jo du, segurtasun betekizunak betetzeko aholku eske. Ondo ezarritako plan zabal bat aurrera eraman bitartean, uneko neurri eraginkorrenak ezarri nahi ditu. Enpresako langile batek (hau da, taldeko kide batek) kobratzeko moduko lau orduetan ezarri dezakeen segurtasun neurriei buruzko bost gomendio landu eta aurkezpen bat prestatu.
A 2.6 -
Taldeko koordinatzaileak irakasleari mezu bat bidaliko dio3, bere ikasle.ehu.es kontutik, datorren ostirala, hilak 27, arratsaldeko zazpiak baino lehen, non: 1. Mezuko gaiaren egitura: SI0809-A 2-IzenAbizena(Talde0X) 2. Mezuaren gorputza: A 2.4 atazan sortutako taldeko web orriaren URL helbidea, eta taldeko kideen lana4 ziurtatzen duen checklist bat. 3. Mezura atxikita: A 2.5 atazan landutako aurkezpena.
A 2.7 -
Ataza multzo honi buruzko kideen lana jasotzen duten ataza orriak landu eta hurrengo asteleheneko, martxoak 2, eskolara ekarri. Orri bakoitzean ataza bakoitzeko kide bakoitzak behar izan duen denbora jasota egon behar du, ordu erdiko unitateetan neurturik. Ataza eta kide bakoitzeko osoko dedikazioa ere jaso5.
Oharrak Eskolatik kanpo, estimatutako gutxieneko ordu kopurua : 4 ordu/pertsona Estimatutako ordu kopuru gomendagarria: 6 ordu/pertsona Gehienezko ordu kopuru onargarria: 8 ordu/pertsona Adibideak (checklist eta ataza orria):
Ataza A 2.1 A 2.2 A 2.3 A 2.4 A 2.5 A 2.6 A 2.7
Amaia Osaturik Osaturik Osaturik Osaturik Osaturik Osaturik Indarrean
Talde Talde0X Talde0X Talde0X Talde0X Talde0X Talde0X Talde0X Talde0X
Haritz Osaturik Osaturik Osaturik Osaturik Osaturik Osaturik Indarrean
ePosta iusandizaga002 iusandizaga002 iusandizaga002 iusandizaga002 iusandizaga002 iusandizaga002 iusandizaga002 iusandizaga002
Koldo Osaturik Osaturik Osaturik Osaturik Osaturik Osaturik Indarrean
Atazak 2 2 2 2 2 2 2 2
Kepa Osaturik Indarrean Hasi gabe Osaturik Osaturik Osaturik Indarrean
Ataza A 2.1 A 2.2 A 2.3 A 2.4 A 2.5 A 2.6 A 2.7 Hondarrak
Lana (ordu erdiak) 3 2 2 1 1 0 0 1
3 Soilik irakasleari, bestelako jasotzailerik gabe (ez agerikoak, ez ezkutukoak). 4 Bai banakako bai taldeko atazak kontutan izanik. 5 Atazen kudeaketaren ondorioz, eta ebaluazio jarraitua indarrean dagoen bitartean, talde bakoitzak honako datuak eskuratzeko gai izan behar du: kide bakoitzaren lan-ordu guztiak (hasieratik), taldearen lan-ordu guztiak (hasieratik), kide/atazekiko, talde/atazekiko eta talde/ azpiatazekiko.
SI
A2
2
MAGERIT versión 2 Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información dokumentuaren 2. atala (Realización del análisis y de la gestión izenburua duena) irakurri1. Dokumentua eskuratzeko, ondoko URL helbidera jo dezakezue: http://www.csi.map.es/csi/pdf/magerit_v2/metodo_v11_final.pdf.
A 2.2 -
Agencia Española de Protección de Datos delakoaren ebazpen bat irakurri behar duzue, helbide honetatik eskuratu dezakezuena: 2. URL helbidea. Ulertzen ez diren atalak idatzi2, eta ikuspegi profesionaletik abiatuz zazpi atal garrantzitsuenak ere identifikatu.
A 2.3 -
Aurreko atazan jasotako bi atal multzoak (ulertzen ez direnak eta ikuspegi profesionaletik abiatuta garrantzitsuenak) bi dokumentuen bidez (pdf formatuko dokumentuak) A 1.4 atazako web gunean argitaratu.
Banakako atalak amaitzeko denbora muga: osteguna, hilak 26, arratsaldeko bostak baino lehen.
Taldekoak A 2.4 -
A 2.5 -
Taldeko web gunea sortu, kideen web orri pertsonalak eskuratzeko aukera erreza eskaintzen duelarik. Taldeko orria kide baten web orria jasota dagoen web ostalari batean argitaratu behar duzue. Aukeratzerakoan, ostalari bakoitzak eskaintzen dituen segurtasun bermeak kontutan izan, eta noski seguruena (hau da, berme hoberenak eskaintzen duena) hautatu. Nola jakin zein diren hoberenak? Honako hau kontutan izanik, dudarik gabe: taldeko web gunearen bidez eraikiko duzuen Informazio Sistemak gutxienez betekizun batzuk bete behar dituela, ebaluazio jarraitua martxan dagoen bitartean: •
Eskuragarritasuna: 5x12.
•
Osotasuna: Informazio Sistemako elementu izango diren ataza-multzo guztietako emangarri guztien (eta bere osagaiena ere) osotasuna bermaturik egon behar du.
•
Konfidentzialtasuna: Informazio Sistemako elementuen atzipen baldintzen murriztapenak honako eremuak kontutan izan behar dute: banakakoa, banakakoa + irakaslea, talde kideak, talde kideak + irakaslea, ebaluazio jarraituan dauden ikaskideak eta unibertsala.
Talde bakoitza Segurtasun Informatikoaren arloan lan egingo duen enpresa baten papera beteko du. Lehen eginbide profesional gisa, bezero berri batentzat aholkularitza eskainiko duzue: ile arazoei aurre egiteko klinika baten jabea da, eta klinikaren funtzionamenduari buruzko informazioa kudeatzeko sare lokal batean bildutako bi PC motako konputagailu, Windows XP sistemarekin, eta sareko
1 Irakurketaren bidez kontzeptu nagusien ulermena eskuratu dela ziurtatzeko, hurrengo ostiralean, hilak 27, eskola orduan zortzi test moduko galderez osatutako ebaluazio bat burutuko dugu. 2 Ulertzen ez diren atalak: Ingurune ez profesional batean zaudelarik, ebazpena modu ez formalean azaltzeko arazo edota oztopoa suposatzen duten kontzeptu edota terminorik.
SI
A2
1
inprimagailu bat erabiltzen du. Konputagailuetako bat jabeak erabiltzen du, tratamenduei buruzko informazioa gordetzeko (pazienteen datuak, argazkiak barne, adibidez) eta bestea administrazio lanetan (orduak, fakturak, eta abar) aritzen diren denbora partzialeko bi langileek. Bere lagun baten klinikak jasotako isuna dela eta, zuengana jo du, segurtasun betekizunak betetzeko aholku eske. Ondo ezarritako plan zabal bat aurrera eraman bitartean, uneko neurri eraginkorrenak ezarri nahi ditu. Enpresako langile batek (hau da, taldeko kide batek) kobratzeko moduko lau orduetan ezarri dezakeen segurtasun neurriei buruzko bost gomendio landu eta aurkezpen bat prestatu.
A 2.6 -
Taldeko koordinatzaileak irakasleari mezu bat bidaliko dio3, bere ikasle.ehu.es kontutik, datorren ostirala, hilak 27, arratsaldeko zazpiak baino lehen, non: 1. Mezuko gaiaren egitura: SI0809-A 2-IzenAbizena(Talde0X) 2. Mezuaren gorputza: A 2.4 atazan sortutako taldeko web orriaren URL helbidea, eta taldeko kideen lana4 ziurtatzen duen checklist bat. 3. Mezura atxikita: A 2.5 atazan landutako aurkezpena.
A 2.7 -
Ataza multzo honi buruzko kideen lana jasotzen duten ataza orriak landu eta hurrengo asteleheneko, martxoak 2, eskolara ekarri. Orri bakoitzean ataza bakoitzeko kide bakoitzak behar izan duen denbora jasota egon behar du, ordu erdiko unitateetan neurturik. Ataza eta kide bakoitzeko osoko dedikazioa ere jaso5.
Oharrak Eskolatik kanpo, estimatutako gutxieneko ordu kopurua : 4 ordu/pertsona Estimatutako ordu kopuru gomendagarria: 6 ordu/pertsona Gehienezko ordu kopuru onargarria: 8 ordu/pertsona Adibideak (checklist eta ataza orria):
Ataza A 2.1 A 2.2 A 2.3 A 2.4 A 2.5 A 2.6 A 2.7
Amaia Osaturik Osaturik Osaturik Osaturik Osaturik Osaturik Indarrean
Talde Talde0X Talde0X Talde0X Talde0X Talde0X Talde0X Talde0X Talde0X
Haritz Osaturik Osaturik Osaturik Osaturik Osaturik Osaturik Indarrean
ePosta iusandizaga002 iusandizaga002 iusandizaga002 iusandizaga002 iusandizaga002 iusandizaga002 iusandizaga002 iusandizaga002
Koldo Osaturik Osaturik Osaturik Osaturik Osaturik Osaturik Indarrean
Atazak 2 2 2 2 2 2 2 2
Kepa Osaturik Indarrean Hasi gabe Osaturik Osaturik Osaturik Indarrean
Ataza A 2.1 A 2.2 A 2.3 A 2.4 A 2.5 A 2.6 A 2.7 Hondarrak
Lana (ordu erdiak) 3 2 2 1 1 0 0 1
3 Soilik irakasleari, bestelako jasotzailerik gabe (ez agerikoak, ez ezkutukoak). 4 Bai banakako bai taldeko atazak kontutan izanik. 5 Atazen kudeaketaren ondorioz, eta ebaluazio jarraitua indarrean dagoen bitartean, talde bakoitzak honako datuak eskuratzeko gai izan behar du: kide bakoitzaren lan-ordu guztiak (hasieratik), taldearen lan-ordu guztiak (hasieratik), kide/atazekiko, talde/atazekiko eta talde/ azpiatazekiko.
SI
A2
2
