Documente Academic
Documente Profesional
Documente Cultură
18.03.2013
MCSI
Descrierea firmei
Domeniu de activitate Interactive SBC : Dezvoltarea de soluii de comunicaii militare Organigrama
Director executiv 7 departamente, fiecare departament cu manager propriu Departament de securitate
18.03.2013
MCSI
18.03.2013
MCSI
Asset-uri (II)
Furnizori
Politici pentru alegerea furnizorilor (pre, recomandri, calitate) Acorduri de confidenialitate pentru achiziiile de echipamente militare Teste de acceptan definite de personal specializat Observaii: nu se redacteaz review-uri i nu este monitorizat ntr-un mod centralizat calitatea serviciilor oferite
18.03.2013
MCSI
Management-ul asset-urilor
Inventarierea asset-urilor firmei Asignarea echipamentelor ctre persoane responsabile Etichetarea asset-urilor Obligativitatea respectrii specificaiilor din manualul echipamentelor
Observaii:
Etichetarea nu este realizat 100% Nu se face definirea formal a modului de utilizare acceptabil pentru toate resursele firmei
18.03.2013
MCSI
Resurse Umane
Ar trebui monitorizate:
Certificri dobndite de la ultima inventariere, relevante pentru locul de munc Experiena dobandit n ultima perioad Alte aptitudini acumulate, fie prin experien, fie prin intermediul cursurilor de pregtire de ctre companie
MCSI
Securitatea fizic
Controlul dreptului de acces
Controlul accesului la nivel de ncpere Legitimaii de acces/cartele Paz la intrarea n cldire Paz la nivelul etajului firmei Accesul controlat al vizitatorilor Zone securizate etichetate (repartizate pe clase de acces: ncperea cu arhiva, magazia, etc.) Monitorizarea sosire-plecare (notarea orelor de intrare/ieire din cldire)
Observaii:
Protecie minimal mpotriva incendiilor i cutremurelor Control limitat asupra capturilor foto/video
18.03.2013
MCSI
18.03.2013
MCSI
Observaii: n urma unor procese de restructurare nu se mai respect complet acest principiu
18.03.2013
MCSI
Nesecret
Pot fi confideniale
18.03.2013
MCSI
10
18.03.2013
MCSI
11
Securitatea pre-angajare
Este important contientizarea responsabilitilor postului nainte de angajare a candidailor, a contractorilor i a partenerilor(detaai sau a colaboratorilor). Pentru proiecte n colaborare cu pri tere(Statul Roman, ali parteneri economici) se vor foloi suplinentar i alte proceduri la cererea/sugerarea acestor parteneri. naintea angajarii, procesul de filtrare va elimina candidaii nepotrivii, pe baza competenelor din CV. Acest proces va fi efectuat de ctre unul din team leaderi.
Pentru proiecte n colaborare cu pri tere, pot fi folosite teste psihologice iar procesul va fi supravegheat de specialiti desemnai n cooperare cu partenerii de proiect
Verificri asupra potenialelor riscuri de securitate prezentate de un candidat prin teste psihologice, verificri de background(doar pe baza unui act legal i depinznd de funcie/proiect vizat)
18.03.2013
MCSI
12
MCSI
13
18.03.2013
MCSI
14
18.03.2013
MCSI
15
18.03.2013
MCSI
16
Protecia informatic
Prin cod maliios se nelege: virui, worms, Troieni Protecia mpotriva codului maliios se realizeaz prin:
Interzicerea folosirii de programe neautorizate. Instalarea soft-urilor se face doar de ctre echipa de IT pe baza licenelor i deciziilor companiei. Instalarea pe tote staiile de lucru din companie de programe antivirus liceniate de ctre companie. Scanarea periodic, cel puin o dat pe saptaman, a staiilor de lucru. Scanarea fiierelor primite peste reea i a ataamentelor primite mpreun cu pota electronic.
18.03.2013
MCSI
17
Observaii:
Nu sunt impuse operaiuni de back-up periodice pentru angajai Nu sunt definite formal procedurile pentru testarea back-up-urilor
18.03.2013
MCSI
18
Instalarea de Access Point-uri este interzis Inspectarea traficului de date i monitorizare per utilizator, folosind infrastructura de Active Directory Sincronizarea ceasurilor sistemelor prin NTP Securizarea log-urilor si tranzaciilor efectuate Laptop-urile vor fi conectate la reeaua firmei numai prin conexiunea cablat
18.03.2013
MCSI
19
18.03.2013
MCSI
20
18.03.2013
MCSI
21
Monitorizare
Monitorizarea echipamentelor de reea prin protocoale securizate Salvarea log-urilor pe sisteme sigure Back-up-ul log-urilor
18.03.2013
MCSI
22
Administrarea utilizatorilor
Utilizarea parolelor care respect anumite criterii Schimbarea acestora la 30 de zile Administratorul sistemului poate oferi privilegii, dar numai cu acordul manager-ilor implicai Observaii:
Privilegiile asignate nu sunt verificate periodic Nu exist o politic pentru clear screen/clear desk n funcie de proiect, unii angajai vor fi obligai s blocheze calculatoarele cnd nu se afla la birou chiar i pentru cele mai scurte perioade de timp
18.03.2013
MCSI
23
Accesul de la distan
Solutie de Remote access prin VPN Utilizarea de certificate emise per utilizator Salvarea sesiunilor de VPN Acces limitat la reeaua companiei prin VPN
Observaii:
Nu se specific clientul/versiunea necesar pentru clientul de VPN Doar echipa de IT are dreptul de a configura accesul prin VPN pe calculatoarele angajailor
18.03.2013
MCSI
24
MCSI
25
SOA (1)
Seciune A.3.1 A.3.1.2 A.4.1.1 A.4.1.2 A.4.1.3 A.4.1.4 Msuri specifice Incus n Observaii
18.03.2013
MCSI
26