1. Definiti si comentati elementele de baza ale securitatii corporatiste (in organizatii).

Definitii: -asumarea riscului i nu eliminarea lui -reziliena afacerii -securitatea, de la protecie, la surs de -distincia dintre aspectele strategice i managementului securitii -politica de securitate avantaj competitiv cele operaionale ale

Elementele de baz ale securitii corporatiste (n organizaii): a. Securitatea personalului b. Securitatea fizic c. Securitatea informatic d. Programele de conformitate i etic e. Prevenirea i depistarea infraciunilor f. Investigaii g. Guvernana corporaiei- un set de reguli prin care firma este condusa si controlata. - rezultatul unor norme h. Descurajarea fraudei se face in functie de: - mediul de control - evaluarea riscurilor - activitati de control - informare si comunicare in cadrul organizatiei:

- flux de informatii de jos: ofera cele mai bune informatii pentru cele mai bune rezultate. - flux de informatii de sus: priveste performantele care duc la un feedback obiectiv. - monitorizarea activitatilor cu evaluare continua sau periodica a controlului intern. i. Managementul riscului Este parte a Managementului si este adaptat proceselor de afaceri ale organizatiei. Dispune de Comunicare si consultare pe partile interesate interne si externe pe parcursul tuturor etapelor MR. Elaboreaza Planuri de comunicare si consultare. Stabileste contextual intern si extern si defineste criteriile de risc. Evalueaza riscurile si le trateaza Reviziurie si monitorizare a Planului Inregistrarea procesului de MR.

j. Planificarea continuitii afacerii (reziliena acesteia) Manual - Def: Act de planificare, care identific expunerea organizaiei la ameninrile interne i externe i sintetizeaz analizele pentru a furniza mijloacele eficiente de prevenire i de recuperare a daunelor pentru organizaie, meninnd si integritatea sistemului i continuitatea afacerii/activitii. - Fazele: -analiza (de impact, a ameninrilor i scenariile de impact) -proiectarea soluiei -punerea n aplicare -testarea i acceptarea de ctre organizaie -ntreinerea/actualizarea

k. Managementul crizelor - Etape:

l. Mediu, securitate i sntate

2. Definiti si comentati elementele de compunere ale politicii de securitate.

Politica de securitate:

setul de reguli i bune practici care regleaz modul n care organizaia folosete, administreaz, protejeaz i distribuie valorile financiare, materiale, culturale i de imagine proprii -document care permite unei organizaii i echipei de management/ conducere s traseze clar i inteligibil obiective, scopuri, reguli i proceduri formale care s ajute la definirea posturii i arhitecturii globale de securitate pentru organizaie -mijloc de standardizare a practicilor de securitate, puse n scris, cunoscute, adoptate i asumate pe baz de semntur de ctre membrii organizaiei (nu se contest integritatea i competena membrilor, ci se obine acceptul ndeplinirii obligaiilor i garania nelegerii PS -baza esenial de dezvoltare a unui program efectiv i cuprinztor de securitate -calea principal prin care ateptrile de securitate ale conducerii unei organizaii sunt transpuse n obiective i scopuri msurabile i testabile

Elementele de baz ale securitii corporatiste (n organizaii): -securitatea personalului -securitatea fizic -securitatea informatic -guvernana corporaiei (conducerea organizaiei)

-programele de etic -prevenirea i depistarea infraciunilor -descurajarea fraudei -investigaii -managementul riscului -planificarea continuitii afacerii (reziliena acesteia) -managementul crizelor -mediu, securitate i sntate Obiectivele PS:

-explicarea, clarificarea i comunicarea poziiei conducerii/ managementului organizaiei a concepiei sale despre

securitate

-pentru a oferi funciilor compartimentului propriu specializat pe combaterea fraudei, gestionarea riscurilor i asigurarea securitii organizaiei FRS o orientare strategic coerent, concentrat i direcionat de bune practici -asigurarea proteciei ntregii organizaii, a bunurilor, informaiilor proprii personalului i

Comentariu: Exist frecvent tensiuni ntre cultura locului de munc i politica de securitate -rutina, confortul i facilul Baza PS: -legislaia internaional i naional specific ISO/IEC FDIS 27001:2005 funcionare i de securitate de colaborare cu partenerii

-standardele internaionale specifice: ex. -codurile de conduit, regulamentele de interne -normele specifice prevzute n contractele organizaiei

PS include aspecte de securitate legate de:

-analiza riscului -securitatea fizic i a mediului -managementul activelor -securitatea personalului -managementul comunicrii -sistemul de achiziie de informaii de dezvoltare -controlul accesului -gestionarea incidentelor de securitate -standarde i cele mai bune practici specifice fraudelor -standarde (seturi de reguli i convenii) de activitilor FRS managementul uniformizare i eficientizare a i ntreinere

-proceduri (seturi de planuri, procese, operauni) de derulare a unei anumite activiti

Caracteristicile politicii de securitate: s fie implementabil n organIzaie prin msuri administrative, etc.

-s fie inteligibil pentru ntregul personal al organizaiei -s fie realist (balana ntre securitate/insecuritate, -s fie consistent -s fie executorie (prin instrumente de audit, susinerea fermitate, etc.) conducerii, libertate/restricii)

-s fie documentat, distribuit/diseminat i comunicat (intranet, etc) n mod corespunztor stafului, managementului, personalului propriu, colaboratorilor, etc. -s fie flexibil -s suporte i s accepte revizuiri (proces periodic sau ad- hoc)

-Structura politicii de securitate (generic):

-rolul, responsabilitile i restriciile personalului al departamentelor i altor substructuri -stabilirea activitilor, aciunilor i proceselor nu/restrnse -care sunt consecinele pentru nerespectare PS -rolul managementului de afaceri, a sectorului IT personal

afectat (implicat) de PS, care sunt permise i care

i a compartimentului

3. Definiti scopurile, elementele de compunere si problematicile vizate de Strategia de securitate a unei organizatii.

5.2. Protecia surselor generatoare de informaii 5.3. Protecia personalului -selecionarea i verificarea personalului

INFOSEC T.5

-valabilitatea i retragerea certificatului/autorizaiei de -proceduri de autorizare a accesului la info clasificate 5.4. Protecia fizic -zone de securitate -msuri de asigurare a proteciei fizice -controlul accesului i condiii de pstrare -protecia mpotricva ascultrii i supravegherii 5.5. Protecia documentelor clasificate

acces NATO

-redactarea, dactilografierea, evidena, multiplicarea, manipularea, pstrarea, transmiterea,mpachetarea, i distrugerea documentelor clasificate -inventarierea documentelor clasificate 5.6. Protecia documentelor NATO clasificate -principii -niveluri de clasificare i marcare NATO -circuitul i gestionarea documentelor NATO clasificate 5.7. Securitatea industrial

transportul

-protecia informaiilor clasificate care fac obiectul activitilor contractuale -procedura de avizare a agenilor economici i personalului acestora implicat n negocierea i derularea contractelor clasificate -activitatea de control -transportul produselor clasificate -vizitele n locuri protejate

6. Securitatea proceselor externalizate 6.1. Cerine i riscuri de securitate n activitatea cu clienii cu terii

6.2. Cerine i riscuri de securitate n relaiile 6.3. Criterii de acceptan a serviciilor prestate

7. Securitatea mediului 7.1. Identificarea aspectelor de mediu semnificative din organizaie i a impactului acestora asupra mediului 7.2. Identificarea cerinelor legale i a altor cerine aplicabile 7.3. Controlul operaional al proceselor semnificative asociatecu aspecte de mediu

8. Securitatea ocupaional i protecia n munc 8.1. Identificarea pericolelor, evaluarea i 8.2. Aciuni de mbuntire continu a controlul riscurilor procesului

9. Securitatea organizaiei n condiii de criz (situaii de urgen din cauze naturale, tehnologice i accidente) Gestionarea crizelor: procesul prin care o organizaie trateaz un eveniment major care amenin s duneze organizaiei, prilor interesate, sau publicului larg. Elemente comune pentru cele mai multe definiii de criz: -(a) o ameninare la adresa organizaiei, -(b) element de surpriz, -(c) solicit o decizie n timp scurt i -(d) nevoia de schimbare. Se compune din: -Metode utilizate pentru a rspunde att criz realitii ct i percepiei de

-Stabilirea metricelor pentru definirea scenariilor de criz i care ar trebui s declaneze, prin urmare, mecanismelele necesare de rspuns. -Comunicarea ce are loc n faza de gestionare a crizei. cazul n care vechiul sistem nu

Criza este un proces de transformare n mai poate fi meninut.

n cazul n care schimbarea nu este necesar, evenimentul ar putea fi mai exact descris ca un eec sau incident. Etapele Managementului crizei:

De sesizare detectare Pregtirea i prevenirea

Izolare i control-/limitare a daunelor - etapa cea mai vie, de izolare a crizei i de control/limitare a daunelor de reputatie, de siguran financiar, de supravieuire a organizaiei De recuperare a afacerii reluarea activitii nvare asimilarea experienei