- INVESTITII, ACHIZITII
- MANAGEMENTUL
SECURITATII - STRUCTURA DE
SECURITATE - STUDII
- PLAN DE SECURITATE
AL OPERATORULUI - LEGISLATIE SECURITATE
- STANDARDE SECURITATE
- SECURITATE TERMENI
SI DEFINITII
Managementul securitatii informatiei _______________
• Rezultat al preocupărilor sectoarelor public şi privat privind securitatea informaţiei, managementul securităţii informaţiei reprezintă conceptul aplicativ cel mai evoluat de gestionare a securităţii la nivelul unei organizaţii. Managementul securităţii informaţiei face obiectul familiei de standarde ISO 27000, familie în continuă dezvoltare şi care tratează diferitele aspecte ale acestui domeniu, de la inventarierea valorilor care trebuie protejate, la analiza şi tratarea riscurilor, alegerea mijlocelor de diminuare a riscurilor şi până la recomandări de aplicare a măsurilor de securitate sub aspect general sau pentru anumite tipuri de organizaţii. Elementul principal al acestei familii de standarde este reprezentat de standardul SR/ISO 27001 care este o specificaţie de certificare.
• Standardul SR/ISO 27002 ‚Tehnologia informaţiei -Tehnici de securitate - Cod de bună practică pentru managementul securităţii informaţiei' prezintă recomandări pentru reducerea riscurilor informaţionale pentru un număr de unsprezece categorii principale de securitate:
a) Politica de securitate;
b) Organizarea securităţii informaţiei;
c) Managementul resurselor;
d) Securitatea resurselor umane;
e) Securitatea fizică şi a mediului de lucru;
f) Managementul comunicaţiilor şi operaţiunilor;
g) Controlul accesului;
h) Achiziţionarea, dezvoltarea şi mentenanţa sistemelor informatice;
i) Managementul incidentelor de securitate a informaţiei;
j) Managementul continuităţii afacerii;
k) Conformitatea.