Documente Academic
Documente Profesional
Documente Cultură
Facultatea CIM
Catedra Automatica i Tehnologii Informaionale
Raport
despre lucrarea de laborator nr.2
la Managementul Securitii Informaionale
A efectuat:
A verificat :
lector superior
Bulai Rodica
Chisnau 2015
Scopul lucrrii: Studierea sistemului DS Condor. Modelarea unui sistem informaional i
In continuare ne sunt puse la dispozitie un sir de itrebari legate de organizatia noastra la care noi
trebuie sa raspundem .
Dupa raspunderea la toate intrebarile , putem genera un raport pentru aprecierea starii securiatii
informationale a sisitemului nostru. Raportul poate pe perioada sau simplu. In cazul raportului pe
perioada putem vedea schimbarile aparute in urma implementarii caror-va masuri de imbunatatire a
sistemului sau de intretinere a lui . In mod general un raprt arata cam in felul urmator :
Rapoartele pot fi exportate ca mai apoi sa fie utilizate pentru analiza comparativa.
Dupa realizarea primului raport , putem utiliza serviciul de operare cu masurile de inlaturare a
vulnerabilitatilor , care ne ofera lista tuturor punctelor slabe si posibilitatea de a indica suma de bani
necesara inalturarii lor. Revizuind toate contramasurile , generam un nou raport pentru a vedea efectul
schimbarilor intreprinse de noi.
ISO/IEC 27001:2013 este un standard internaional de securitate a informa iei, care a fost publicat pe 25
septembrie 2013.
Organizaiile care se conformeaz cu acest standard pot fi acreditate/certificate de ctre un acreditor
independent/organism de certificare.Noul standard pune accent mai mult pe msurarea i evaluarea
eficienei efecturii sistemului de management al securit ii informa ieiunei; exist o nou sec iune pe
outsourcing, ceea ce reflect faptul c multe organiza ii se bazeaz pe ter e pr i pentru a furniza anumite
aspecte ale IT. Ea nu pune accent pe ciclul Plan-Do-Check-Act, cum era n standardul vechi 27001:2005.
Alte procese de mbuntire continu, cum ar fi metoda DMAIC(define, measure, analyze, improve,
control), pot fi puse n aplicare. Mai mult aten ie este acordat n contextul organiza ional al securit ii
informaionale, i s-a schimbat abordarea de evaluare a riscurilor. n general, 27001:2013 este conceput
pentru a se potrivi mai bine alturi de alte standarde de management , cum ar fi ISO 9000 i ISO 20000, i
are mai multe puncte comune cu ei.
Schimbarile si diferentele intre aceste doua versiuni sunt redate in imaginea de mai jos.
Concluzie :
In urma efectuarii acestei lucrari de laborator , am facut cunostinta cu sistemul DS
Condor , pentru