Securitatea Informaiei ISO 27001

AVANTAJELE IMPLEMENTRII SISTEMULUI DE MANAGEMENT AL SECURITII INFORMAIEI

n conformitate cu standardele: ISO27001-Sisteme de Management al Securitii Informaiei
ISO27002-Tehnici de Securitate. Cod de Bun Practic Pentru Managementul Securitii Informaiei

Ameninrile i Costurile posibile ale lipsei implementrii eficace a Sistemului de Management al Securitii Informaiei
Divulgarea informaiei confideniale.

ntreruperi n activitate: nefuncionarea reelei de calculatoare i imposibilitatea

accesrii serverelor i aplicaiilor. Informatizarea tot mai mare a sistemelor informaionale duce la imposibilitatea desfurrii activitilor n timpul indisponibilitii sistemului IT.

Pierderea ncrederii clienilor i partenerilor: practica demonstreaz c organizaiile

atacate de hackeri au pierdut reputaia i ncrederea i s o recapete le-a fost foarte greu, sau chiar imposibil. Clienii, asiguratorii i partenerii vor evita s colaboreze cu o organizaie care nu este n stare s protejeze adecvat informaiile. Directiva 2002/58/EC a Parlamentului European privind procesarea datelor personale, interzice comunicarea informaiilor personale unei organizaii care nu poate asigura confidenialitatea acestora.
pentru pierderea confidenialitii datelor clienilor.

Costuri Financiare: Legislaia n vigoare prevede rspunderea juridic i financiar

www.iso27001consulting.ro

Avantajele Implementrii Sistemului de Management al Securitii Informaiei

Pstrarea confidenialitii, integritii i a disponibilitii informaiei;

mbuntirea reputaiei i ncrederii n organizaie;

Asigurarea conformitii legale i reducerea riscului penalizrilor; Scderea costurilor IT; Asigurarea instruirii continue a angajailor n materie de pstrare a confidenialitii informaiei; Posibilitatea oferirii unor servicii de calitate n timp optim; Ofer managerilor un control mai bun asupra fluxurilor de informaii din organizaie; Sunt identificate i inute sub control riscurile care pot afecta activitatea organizaiei; Ofer posibilitatea comparrii performanei sistemului IT n raport cu media din industrie;
www.iso27001consulting.ro

Ce efecte a avut pierderea confidenialitii datelor n 2010?

n 2010 costul mediu al pierderii unei nregistrri a ajuns la 204$, ceea ce nseamn c pentru 1000 de nregistrri divulgate costul se poate ridica la 204000$.
(conform Ponemon Institute's annual study 2010 ).

n 2010

96% din compromiteri puteau fi evitate prin controale simple de securitate; 94% din pierderile de confidenialitate ale datelor au fost cauzate de aciuni ale propriilor

angajai;

61% din cazuri au fost descoperite de pri tere; 27% din cazuri au implicat mai multe pri, iar 11% din cazuri au implicat parteneri de

afaceri;

Au fost fcute publice la nivel internaional 494 cazuri de pierderi a confidenialitii

informaiei - de dou ori mai multe fa de 2009, fiind divulgate 14 milioane nregistrri;

(conform http://www.privacyrights.org/data-breach/new i VERIZON 2010 DATA BREACH INVESTIGATIONS REPORT )

www.iso27001consulting.ro

Securitatea Informaiei
Implementarea Sistemului de Management al Securitii Informaiei n conformitate cu ISO27001-SMSI v ajut s

pstrai informaiile organizaiei n condiii de siguran i securitate.

Este responsabilitatea fiecrei organizaii s previn, s

identifice i s trateze riscurile de securitate care pot avea impact negativ asupra confidenialitii, integritii i disponibilitii informaiei pacienilor. Avnd n vedere c, legislaia i standardele care prevd dreptul oamenilor la confidenialitatea datelor, se dezvolt i se multiplic (de ex: Directiva 95/46/EC, Directiva 2002/58/EC), riscurile devin tot mai mari.
www.iso27001consulting.ro

Legislaie care oblig protecia datelor cu caracter personal

A. Legislaie comunitar Directiva 95/46/EC a Parlamentului i a Consiliului European din 24.10.1995 cu privire la protecia persoanelor referitoare la procesarea datelor personale i la libera circulaie a acestor date (OJL 281, 23.11.1995, p.31);

Directiva 2002/58/EC a Parlamentului European i a Consiliului din 12.07.2002 privind procesarea datelor personale i protecia intimitii n sectorul comunicaiilor electronice;

B. Legislaie intern Legea nr. 677/2001 pentru protecia persoanelor cu privire la prelucrarea datelor cu caracter personal i libera circulaie a acestor date; Legea nr. 682/2001 privind ratificarea de ctre Romnia a Conveniei pentru protejarea persoanelor fa de prelucrarea automatizat a datelor cu caracter personal, adoptat la Strasbourg la 28 ianuarie 1981; Legea nr. 102/2005 privind nfiinarea Autoritii Naionale de Supraveghere a Prelucrrii Datelor cu Caracter Personal.

www.iso27001consulting.ro

Obiectivele Sistemului de Management al Securitii Informaiei

Disponibilitate
Informaiile pot exista sub diferite forme. Ele pot fi tiprite sau scrise pe hrtie, stocate electronic, transmise prin pot sau prin echipamente electronice, prezentate pe filme sau comunicate n cadrul unor conversaii. Orice form ar avea informaiile sau orice metode de stocare ar fi folosite, ele trebuie s fie ntotdeauna protejate corespunztor.

Confidenialitate

SECURITATEA Informaiei

Integritate

www.iso27001consulting.ro

Obiectivele Sistemului de Management al Securitii Informaiei

Confidenialitate

proprietatea ca informaia s nu fie fcut disponibil sau divulgat persoanelor, entitilor sau proceselor fr autorizare. Integritate proprietatea de a pstra acurateea coninutului informaiei, iar modificarea acesteia s fie posibil doar n circumstane autorizate. Disponibilitate proprietatea de a fi accesibil i utilizabil la cerere de ctre o entitate autorizat la momentul i locul potrivit.
www.iso27001consulting.ro

ISO 27002 - Cod de bun practic pentru managementul securitii informaiei

Ce reprezint? Acest standard internaional stabilete liniile directoare pentru iniierea, implementarea, meninerea i mbuntirea managementului securitii informaiei ntr-o organizaie. Obiectivele evideniate n acest standard internaional ofer ndrumri privitoare la intele general acceptate ale managementului securitii informaiei. ISO27002 conine ndrumri referitoare la implementarea celor 11 domenii de control i 133 msuri de securitate din ISO27001.
www.iso27001consulting.ro

ISO 27001 - Sisteme de management al securitii informaiei. Cerine

Ce reprezint? ISO27001 este standardul de certificare pentru SMSI. Standardul ISO27001 stabilete cerinele i criteriile pentru implementarea, operarea, monitorizarea, revizia, mentenana i mbuntirea sistemului de management al securitii informaiilor n contextul riscurilor de ansamblu la care este supus organizaia. De asemenea, sistemul de management al securitii informaiilor ofer managerilor un control mai bun asupra fluxurilor de informaii din organizaie i reduce costurile aferente managementului riscului.
www.iso27001consulting.ro

11 Domenii de control ale ISO27001

A.15 Conformitate A.5 POLITICA DE SECURITATE A.14 Managementul continuitatii afacerii A.6 ORGANIZAREA SECURITATII INFORMATIEI

A.13 Managementul incidentelor de securitate a informatiei

A.7 MANAGEMENTUL RESURSELOR (BUNURILOR)

A.12 Achizitia, dezvoltarea si mentenanta sistemelor informatice

A.8 SECURITATEA RESURSELOR UMANE

A.11 Controlul accesului

A.10 Managementul comunicatiilor si operatiilor

A. 9 SECURITATEA FIZICA SI A MEDIULUI

www.iso27001consulting.ro

Contact
Pentru informaii suplimentare referitoare la implementarea i certificarea

SMSI contactai-ne la:

www.iso27001consulting.ro
V asigurm: Implementarea controalelor de securitate n conformitate cu ISO27001; Raport centralizat de analiza SWOT din perspectiva securitii informaiei asupra practicilor din organizaie; Teste de penetrare a sistemului informatic al organizaiei i plan de msuri de remediere i mbuntire; Recomandri privind achiziia de echipamente i software pentru mbuntirea sistemului IT&C; Backup automatizat al informaiei din organizaie i implementarea practicilor de continuitate a afacerii.

www.iso27001consulting.ro