Stabiliti stadiul actual al nivelului de securitate la care se afla firma Dvs.

Si precizati daca aceasta este apta de imp

aceasta este apta de implementare securitate Microsoft.
 Intrebare
Politicile de asigurare a securităţii informaţiei sunt clare, concise, bine documentate şi complete.

Toate posturile care au responsabilităţi privind securitatea informaţiei au clare şi bine inţ
rolurile si responsabilităţile lor.
Politicile şi procedurile de securizare a accesului colaboratorilor la datele firmei sunt bine docum

Există un inventar al componentelor IT, hardware şi software exact şi actualizat, precum

dislocarea acestora.
Sistemele de control existente sunt adecvate şi funcţionează la parametri pentru a proteja datele
împotriva accesării neautorizate din interior sau din afară.
Politicile şi practicile de asigurare a securităţii datelor sunt cunoscute de către utilizatori,
aceştia sunt periodic instruiţi şi informaţi despre noutăţi.
Accesul fizic la reţeaua de computere şi la alte componente IT este restricţionat prin utilizarea un
eficiente de control.
Sistemele de calcul sunt dotate în conformitate cu standardele de securitate în domeniu
instrumente automatizate pentru asigurarea securităţii datelor.
Este creat un sistem de management automat al actualizărilor programelor din cadrul organizaţie
furnizeze automat upgrade-urile software de la majoritatea furnizorilor către către marea majorita
computerelor din organizaţie.
A fost creată o echipă care să reacţioneze şi să răspundă în cazul unor incidente. Acea
a dezvoltat procese eficiente şi a creat documentaţia necesară pentru aceasta, în scopu
putea rezolva incidentele legate de securitate. Sunt analizate toate aceste incidente pân
descoperirea cauzei principale şi la rezolvarea oricăror probleme.
Firma dispune de un program antivirus complet, care include straturi multiple de protecţie, instru
utilizatorului şi procese eficiente de răspuns la atacurile viruşilor.
Procesele de actualizare a utilizatorului sunt bine documentate şi cel putin parţial autom
astfel încat noii angajaţi, furnizori sau parteneri sa aibă garantat un nivel potrivit de acce
sistemele de informaţii ale organizaţiei într-un timp scurt. Aceste procese ar trebui de as
să realizeze într-un interval de timp potrivit devalidarea şi ştergerea conturilor utilizatoru
conturilor de care nu mai este nevoie.

Accesul la computere şi la reţea e controlat prin autentificare şi autorizare, liste de control restric
accesului la date, şi monitorizări preventive pentru încălcarea politicii firmei.
Celor care se ocupă cu dezvoltarea aplicaţiilor le este oferită o pregătire periodică şi ei s
conştienţi de standardele de securitate pentru crearea de software dar şi de testarea ca
Fluenţa afacerii (a activităţii) şi programele ce asigură această conformitate sunt definite clar, bin
documentate, şi testate periodic prin simulări si repetări.
S-au lansat programe (şi acestea sunt eficiente) pentru a se asigura că toţi angajaţii îsi
îndeplinesc sarcinile într-o manieră conformă cu prevederile legale.
Se folosesc în mod regulat recenziile şi auditurile (examinările oficiale) pentru a verifica conform
practicile standard pentru a obtine beneficii de securitate.
Punctaj Puncte acumulate 12

5
Punctaj obtinut

85…51

50…34

33…0
 Stadiu

Firma este pregătită pentru introducerea şi folosirea proceselor Microsoft de

management al analizei riscului de securitate.

Firma mai are de parcurs câteva etape necesare controlului de risc şi

introducerii graduate de noi procese de control.

Firma din această categorie trebuie să inceapă mai întâi să-şi creeze un nucleu
al unei echipe de management al analizei riscului. Aceasta îşi va concentra mai
întâi eforturile, pe o perioadă de câteva luni, pentru unul dintre compartimente.
După ce se demonstrează viabilitatea măsurilor aplicate de reducere a riscului,
se vor extinde măsurile la
următoarele două-trei compartimente.