LMS Smart Alliance
LMS Smart Alliance
Înapoi la Curs

09.10 Notiuni generale securitate informatica

0% Complet
0/0 Pași
  1. Obiectivele securității
  2. Terminologie specifica
  3. Managementul securitatii in concordanta cu standardul 27001
  4. Managementul riscului

Provocari

09.10 Notiuni generale securitate informatica Obiectivele securității
Sectiune 1 de 4
In Desfasurare

Obiectivele securității

Marius Pârvu mai 30, 2025

Securitatea isi propune identificarea si evaluarea riscurilor de securitate avand drept obiective:

  1. prevenirea breselor si incidentelor de securitate in special a incidentelor majore;
  2. reducerea la minim a intreruperilor de activitate cauzate de incidente nedorite;
  3. pastrarea integritatii, functionalitatii si disponibilitatii informatiilor pentru utilizatori;
  4. dezvoltarea si mentinerea protectiilor necesare la furt, pierdere, deterioarare sau modificare nautorizata;
  5. dezvoltarea si mentinerea capacitatii necesare de reactie in situatii de urgenta;
  6. asigurarea capacitatii necesare de constinuare a activitatilor in caz de incidente majore;
  7. minimizarea impactului si a timpului de restabilire in cazul incidentelor de securitate;
  8. gestiunea eficienta a riscurilor de securitate;
  9. asigurarea continnuitatii in activitate;
  10. conformarea cu actele legislative si normative aflate in vigoare;

Securitatea informaţiei reprezintă păstrarea confidenţialităţii, integrităţii şi disponibilităţii informaţiei.

În cadrul securității sunt implicate și proprietăți precum autenticitatea, responsabilitatea şi fiabilitatea.

 

Relatiile dintre proprietatile securitatii.

 

> Evaluarea este primul pas in protectia companiei si se realizeaza prin chestionare; evaluarea este un proces care se repeta ci nu se realizeaza odata la inceput si ramane finala.

> Prevenirea prin adoptarea unor reguli si proceduri de securitate astfel incat sa se evite pierderea de informatie;

> Detectia este importanta astfel incat persoanele responsabile sa poata actiona imediat ce un eveniment nedorit are loc; detectia incidentelor trebuie sa se realizeze prematur.

Cei cinci piloni ai securității sunt: evaluarea, prevenirea, detectia, reactia si recuperarea.

> Reactia este modul de raspundere la detectie; daca prevenirea si detectia sunt efective atunci si timpul de reactie pentru rezolvarea problemelor este redus.

> Recuperarea constă in refacerea informatiilor pierdute prin intermediul sistemelor de back-up sau prin alte procedee.

Asigurarea proprietatilor securitatii se realizeaza prin intermediul controalelor de securitate: