1.2. システム管理者のセキュリティー

常にコンピューターシステムやネットワーク上で作業を行うシステム管理者は、ネットワーク上の攻撃に対処できなければなりません。また、このような攻撃を阻止するためセキュリティーの訓練や監査を計画し、事前対応する必要もあります。

システム管理者としてセキュリティー違反に備えるには、科学と非科学を組み合わせる必要があります。セキュリティーの脅威は物理、ネットワーク、またはデータベースであるかどうかに関係なく本質的に異なるため、セキュリティーシステムの管理者はシステムの停止と冗長性の両方に対し準備することが必要となります。

専門のシステム管理者やセキュリティー管理者はシステムおよびネットワークレベルのセキュリティーのみを担当し、ミドルウェアやアプリケーションのセキュリティーは担当しません。