SIMPOZIONUL NAȚIONAL ” ABORDAREA INTEGRATĂ A CONȚINUTURILOR- DE LA TEORIE LA PRACTICĂ ”
arhitectură generală a securităţii . Aceste controale trebuie implementate pentru a se atinge obiectivele specifice ale securităţii şi pe cele generale ale organizaţiei .
Securitatea informaţiilor nu este doar o problemă tehnică . Ea este în primul rând o problemă managerială . Standardul de securitate ISO / IEC 17799 răspunde nevoilor organizaţiilor de orice tip , publice sau private , printr-o serie de practici de gestiune a securităţii informaţiilor . Standardul poate fi folosit în funcţie de gradul de expunere a fiecărei organizaţii în parte , pentru a conştientiza la nivelul conducerii aspectele legate de securitatea informaţiei , sau pentru a crea o cultură organizaţională în ceea ce priveşte securitatea informaţiilor , sau pentru a obţine certificarea sistemului de securitate .
Stabilirea cerinţelor de securitate , a măsurilor necesare pentru a asigura nivelul de control dorit , are o componentă deseori subiectivă , fiind dificil de cuantificat în temeni monetari pierderea suferită în cazul unui incident de securitate . Aspectele intangibile precum alterarea imaginii organizaţiei pe piaţă , credibilitatea în faţa clienţilor sau efectele indirecte ale unui incident de securitate major , sunt cel mai greu de apreciat .
Cele mai multe incidente de securitate sunt generate de personal din interiorul organizaţiei , prin acţiuni rău intenţionate sau chiar erori sau neglijenţă în utilizarea resurselor informaţionale . Clauzele de confidenţialitate , definirea conflictelor de interese , distribuirea şi divulgarea informaţiilor trebuie avute în vedere pentru fiecare post în parte .
Pentru a evita neglijenţa sau greşelile de operare , utilizatorii ar trebui informaţi cu privire la ameninţările la care sunt supuse informaţiile manipulate .
Activitatea de e-Security este activitatea de supraveghere , pază şi intervenţie în timp real pentru :
- menţinerea sistemului în stare de funcţionare optimă , prevenirea , evitarea şi minimizarea efectelor negative ale incidentelor previzibile ( de natura voluntară sau involuntară ); imprevizibile ( cazuri fortuite , forţă majoră ).
Regulile de eSM se adresează sistemului : intern : - personalul neinstruit , incompetent , iresponsabil , vulnerabil , neloial , sabotor ; - echipamentelor instabile , nefiabile , invechite sau defecte ; - soft-ului necorespunzător , expirat ; extern : - reţelei de comunicaţii externe ; - hacker-ilor sau persoanelor rău-voitoare ; - atacatorilor cu virusi şi spam .
Atacurile la securitatea unei companii se manifestă prin multiple şi diferite procedee , cum ar fi : diversiunea , intoxicarea , penetrarea , extragerea , coruperea , fraudarea , dezinformarea , inducerea în eroare , abaterea atenţiei , înşelarea vigilenţei , dereglarea , blocarea , distrugerea sistemului .
8 DECEMBRIE 2017 199