Ministerul Educaiei al Republicii Moldova

Universitatea Tehnic a Moldovei

Facultatea CIM
Catedra Automatica i Tehnologii Informaionale

Raport
despre lucrarea de laborator nr.2
la Managementul Securitii Informaionale

Tema: Determinarea eficienei sistemului de securitate n

conformitate cu cerinele standardului ISO 17799 {ISO
27002} utiliznd sistemul Condor.

A efectuat:

st. gr. SI - 131

Oleg Negru

A verificat :

lector superior
Bulai Rodica

Chisnau 2015
Scopul lucrrii: Studierea sistemului DS Condor. Modelarea unui sistem informaional i

evaluarea neconformitii cu standardul ISO 17799. Analizarea rezultatelor obinute.

Introducerea contramsurilor de securitate, care ar diminua riscurile din sistemul modelat.
Analizarea modificrilor.

Crearea unui proiect:

Dupa instalarea sistemului DS Condor, la prima initializare a lui, ni se cere inregistrarea
unui utilizator nou. Aceasta procedura se realizeaza prin introducerea numelui de
utilizator dorit , apoi de doua ori introducem parola , prima pentru specificarea ei , a doua
pentru confirmarea ei. Dupa executarea procedurii de inregistrare putem crea un proiect
nou .

Introducei datele despre persoanele responsabile de SI i atribuiile sale:

Datele despre persoanele responsabile pot fi modificate prin modifiacre proprietatilor proiectului
deja creat

In continuare ne sunt puse la dispozitie un sir de itrebari legate de organizatia noastra la care noi
trebuie sa raspundem .

Dupa raspunderea la toate intrebarile , putem genera un raport pentru aprecierea starii securiatii
informationale a sisitemului nostru. Raportul poate pe perioada sau simplu. In cazul raportului pe
perioada putem vedea schimbarile aparute in urma implementarii caror-va masuri de imbunatatire a
sistemului sau de intretinere a lui . In mod general un raprt arata cam in felul urmator :

Rapoartele pot fi exportate ca mai apoi sa fie utilizate pentru analiza comparativa.
Dupa realizarea primului raport , putem utiliza serviciul de operare cu masurile de inlaturare a
vulnerabilitatilor , care ne ofera lista tuturor punctelor slabe si posibilitatea de a indica suma de bani
necesara inalturarii lor. Revizuind toate contramasurile , generam un nou raport pentru a vedea efectul
schimbarilor intreprinse de noi.

ISO/IEC 27001:2013 este un standard internaional de securitate a informa iei, care a fost publicat pe 25
septembrie 2013.
Organizaiile care se conformeaz cu acest standard pot fi acreditate/certificate de ctre un acreditor
independent/organism de certificare.Noul standard pune accent mai mult pe msurarea i evaluarea
eficienei efecturii sistemului de management al securit ii informa ieiunei; exist o nou sec iune pe
outsourcing, ceea ce reflect faptul c multe organiza ii se bazeaz pe ter e pr i pentru a furniza anumite
aspecte ale IT. Ea nu pune accent pe ciclul Plan-Do-Check-Act, cum era n standardul vechi 27001:2005.
Alte procese de mbuntire continu, cum ar fi metoda DMAIC(define, measure, analyze, improve,
control), pot fi puse n aplicare. Mai mult aten ie este acordat n contextul organiza ional al securit ii
informaionale, i s-a schimbat abordarea de evaluare a riscurilor. n general, 27001:2013 este conceput
pentru a se potrivi mai bine alturi de alte standarde de management , cum ar fi ISO 9000 i ISO 20000, i
are mai multe puncte comune cu ei.
Schimbarile si diferentele intre aceste doua versiuni sunt redate in imaginea de mai jos.

Concluzie :
In urma efectuarii acestei lucrari de laborator , am facut cunostinta cu sistemul DS

Condor , pentru