Documente Academic
Documente Profesional
Documente Cultură
Ameninrile i Costurile posibile ale lipsei implementrii eficace a Sistemului de Management al Securitii Informaiei
Divulgarea informaiei confideniale.
accesrii serverelor i aplicaiilor. Informatizarea tot mai mare a sistemelor informaionale duce la imposibilitatea desfurrii activitilor n timpul indisponibilitii sistemului IT.
atacate de hackeri au pierdut reputaia i ncrederea i s o recapete le-a fost foarte greu, sau chiar imposibil. Clienii, asiguratorii i partenerii vor evita s colaboreze cu o organizaie care nu este n stare s protejeze adecvat informaiile. Directiva 2002/58/EC a Parlamentului European privind procesarea datelor personale, interzice comunicarea informaiilor personale unei organizaii care nu poate asigura confidenialitatea acestora.
pentru pierderea confidenialitii datelor clienilor.
www.iso27001consulting.ro
n 2010 costul mediu al pierderii unei nregistrri a ajuns la 204$, ceea ce nseamn c pentru 1000 de nregistrri divulgate costul se poate ridica la 204000$.
(conform Ponemon Institute's annual study 2010 ).
n 2010
96% din compromiteri puteau fi evitate prin controale simple de securitate; 94% din pierderile de confidenialitate ale datelor au fost cauzate de aciuni ale propriilor
angajai;
61% din cazuri au fost descoperite de pri tere; 27% din cazuri au implicat mai multe pri, iar 11% din cazuri au implicat parteneri de
afaceri;
informaiei - de dou ori mai multe fa de 2009, fiind divulgate 14 milioane nregistrri;
www.iso27001consulting.ro
Securitatea Informaiei
Implementarea Sistemului de Management al Securitii Informaiei n conformitate cu ISO27001-SMSI v ajut s
identifice i s trateze riscurile de securitate care pot avea impact negativ asupra confidenialitii, integritii i disponibilitii informaiei pacienilor. Avnd n vedere c, legislaia i standardele care prevd dreptul oamenilor la confidenialitatea datelor, se dezvolt i se multiplic (de ex: Directiva 95/46/EC, Directiva 2002/58/EC), riscurile devin tot mai mari.
www.iso27001consulting.ro
Directiva 2002/58/EC a Parlamentului European i a Consiliului din 12.07.2002 privind procesarea datelor personale i protecia intimitii n sectorul comunicaiilor electronice;
B. Legislaie intern Legea nr. 677/2001 pentru protecia persoanelor cu privire la prelucrarea datelor cu caracter personal i libera circulaie a acestor date; Legea nr. 682/2001 privind ratificarea de ctre Romnia a Conveniei pentru protejarea persoanelor fa de prelucrarea automatizat a datelor cu caracter personal, adoptat la Strasbourg la 28 ianuarie 1981; Legea nr. 102/2005 privind nfiinarea Autoritii Naionale de Supraveghere a Prelucrrii Datelor cu Caracter Personal.
www.iso27001consulting.ro
Disponibilitate
Informaiile pot exista sub diferite forme. Ele pot fi tiprite sau scrise pe hrtie, stocate electronic, transmise prin pot sau prin echipamente electronice, prezentate pe filme sau comunicate n cadrul unor conversaii. Orice form ar avea informaiile sau orice metode de stocare ar fi folosite, ele trebuie s fie ntotdeauna protejate corespunztor.
Confidenialitate
SECURITATEA Informaiei
Integritate
www.iso27001consulting.ro
proprietatea ca informaia s nu fie fcut disponibil sau divulgat persoanelor, entitilor sau proceselor fr autorizare. Integritate proprietatea de a pstra acurateea coninutului informaiei, iar modificarea acesteia s fie posibil doar n circumstane autorizate. Disponibilitate proprietatea de a fi accesibil i utilizabil la cerere de ctre o entitate autorizat la momentul i locul potrivit.
www.iso27001consulting.ro
www.iso27001consulting.ro
Contact
Pentru informaii suplimentare referitoare la implementarea i certificarea
www.iso27001consulting.ro
V asigurm: Implementarea controalelor de securitate n conformitate cu ISO27001; Raport centralizat de analiza SWOT din perspectiva securitii informaiei asupra practicilor din organizaie; Teste de penetrare a sistemului informatic al organizaiei i plan de msuri de remediere i mbuntire; Recomandri privind achiziia de echipamente i software pentru mbuntirea sistemului IT&C; Backup automatizat al informaiei din organizaie i implementarea practicilor de continuitate a afacerii.
www.iso27001consulting.ro