Documente Academic
Documente Profesional
Documente Cultură
Toate posturile care au responsabilităţi privind securitatea informaţiei au clare şi bine inţ
rolurile si responsabilităţile lor.
Politicile şi procedurile de securizare a accesului colaboratorilor la datele firmei sunt bine docum
Accesul la computere şi la reţea e controlat prin autentificare şi autorizare, liste de control restric
accesului la date, şi monitorizări preventive pentru încălcarea politicii firmei.
Celor care se ocupă cu dezvoltarea aplicaţiilor le este oferită o pregătire periodică şi ei s
conştienţi de standardele de securitate pentru crearea de software dar şi de testarea ca
Fluenţa afacerii (a activităţii) şi programele ce asigură această conformitate sunt definite clar, bin
documentate, şi testate periodic prin simulări si repetări.
S-au lansat programe (şi acestea sunt eficiente) pentru a se asigura că toţi angajaţii îsi
îndeplinesc sarcinile într-o manieră conformă cu prevederile legale.
Se folosesc în mod regulat recenziile şi auditurile (examinările oficiale) pentru a verifica conform
practicile standard pentru a obtine beneficii de securitate.
Punctaj Puncte acumulate 12
5
Punctaj obtinut
85…51
50…34
33…0
Stadiu
Firma din această categorie trebuie să inceapă mai întâi să-şi creeze un nucleu
al unei echipe de management al analizei riscului. Aceasta îşi va concentra mai
întâi eforturile, pe o perioadă de câteva luni, pentru unul dintre compartimente.
După ce se demonstrează viabilitatea măsurilor aplicate de reducere a riscului,
se vor extinde măsurile la
următoarele două-trei compartimente.