Резюме

Методите за тестване, оценка и анализ на сигурността на университетски информационни системи, имат за цел изграждането на унифицирана рамка, която да води към повишаване на информационната сигурност в този тип институции, при които е характерно администрирането на огромен обем чувствителна информация от разнообразно естество. Тестването на сигурността е многостранен процес, включващ стъпки за гарантиране на безопасността на системите в тяхната цялост. Предложените методи са апробирани с три системи на Университета за национално и световно стопанство, като тук е представена една от тях; и са изведени изводи за повишаване на сигурността и включване на описаните процедури като постоянна практика.

Abstract

The methods for testing, evaluating and analyzing the security of university information systems aim to build a unified framework that leads to an increase in information security in this type of institution, which is characterized by the administration of a huge volume of sensitive information of a diverse nature. Security testing is a multifaceted process involving steps to ensure the safety of systems in their entirety. The proposed methods have been tested with three systems of the University of National and World Economy, and one of them is presented here; and conclusions are drawn to increase security and include the described procedures as a permanent practice.

JEL: I23, M15