LMS Smart Alliance
LMS Smart Alliance
Înapoi la Curs

09.10 Notiuni generale securitate informatica

0% Complet
0/0 Pași
  1. Obiectivele securității
  2. Terminologie specifica
  3. Managementul securitatii in concordanta cu standardul 27001
  4. Managementul riscului

Provocari

09.10 Notiuni generale securitate informatica Managementul securitatii in concordanta cu standardul 27001
Sectiune 3 de 4
In Desfasurare

Managementul securitatii in concordanta cu standardul 27001

Marius Pârvu mai 30, 2025

> Standardul are la baza urmatoarele principii care definesc securitatea informatiei:

  • Confidentialitatea;
  • Integritatea;
  • Disponibilitatea informatiei.

> Abordarea acestui standard asigura o securitate pe termen lung bazandu-se pe implementarea de politici, proceduri si metode de securitate destinate protejarii informatiilor si resurselor organizatiilor.
> Prin reducerea la maximum a riscurilor se garanteaza ca sistemul de management este functional si indeplineste cerintele operationale ale companiei, asteptarile clientilor si se conformeaza legislatiei in vigoare.

> Standardul ISO/IEC 27001 oferă instrumentele necesare pentru definirea şi realizarea unui Sistem de Management pentru Securitatea Informaţiilor (SMSI) pornind de la analiza riscurilor efectuată pentru întreaga Organizaţie sau pentru o parte dintre departamentele acesteia.

> Standardul pune accent pe aspectele specifice managementului securităţii, propunând contramăsuri („controale”) adecvate cu un nivel de detaliu care permite aplicarea acestora tuturor Organizaţiilor, fie acestea structuri IT mari, medii şi mici, mai mult sau mai puţin complexe.

> Standardul asigură, în plus, respectarea cerinţei fundamentale a oricărui sistem de management conform căreia nu este suficientă implementarea unui ansamblu de controale şi proceduri pentru siguranţă, ci acestea trebuie gestionate, menţinute şi îmbunătăţite în timp.

> Certificarea unui Sistem de Management pentru Securitatea Informaţiilor garantează controlul diverşilor factori legaţi de controlul informaţiilor, în ceea ce priveşte aspectele tehnologice, operative, procedurale, umane, de mediu şi permite valorificarea investiţiilor întreprinse.

> Avantajele certificarii sistemului de management al securitatii informatiei:

  • credibilitatea, integritatea si increderea oferita clientilor, angajatilor, partenerilor contractuali si proprietarilor ca informatiile si sistemelor informatice ale companiei sunt protejate;
  • conferirea dovezii pentru autoritati ca sunt respectate legile si reglementarile in vigoare;
  • asigurarea unui plan de continuitate al afacerii si de recuperare din dezastru, adecvat organizatiei;
  • cresterea productivitatii prin reducerea riscurilor operationale si o mai mare disponibilitate in exploatarea sistemelor informatice;
  • diferentierea fata de alti competitori in cadrul licitatiilor organizate in cadrul sectorului public sau la incheierea unor contracte comerciale, care implica accesul la informatii sau chiar secrete de stat.

Standardul 27001 presupune urmatoarele obiective:

  • Politica de securitate;
  • Organizarea securitatii informatiei;
  • Managementul bunurilor;
  • Securitatea resurselor umane;
  • Securitatea fizica si a mediului inconjurator;
  • Managementul comunicatiilor si operatiilor;
  • Controlul accesului;
  • Sisteme informatice de achizitie, dezvoltare si mentenanta;
  • Managementul incidentelor in securitatea informatica;
  • Managementul continuitatii afacerilor;
  • Conformitatea.