Sunteți pe pagina 1din 4

ex la firma la care lucrez eu Obiectul de activitate:comert on-line a produselor(poti sa pui ce vrei tu) nr angajati:20 nr calculatoare:13si le folosteste: 1 contabil,1 economist,2

persoane care posteaza anunturi cu produsele firmei,oferte,pe diferite site0uri de anunturi 1 web designer care se ocupa cu Execuia i optimizarea designului paginilor web i al altor elemente grafice si de functionalitate.

1 programator Elaboreaza si intretine aplicatii software si baze de date,. Ofera asistenta utilizatorilor pentru folosirea proiectelor software dezvoltate,Asigura accesul celorlalti membri ai echipei la informatiile colectate,Asigura buna functionare a echipamentelor din dotare - Asigura mentenanta echipamentelor prin respectarea instructiunilor de utilizare, Asigura buna functionare a programelor instalate prin respectarea procedurilor legate de protectia impotriva virusilor informatici, mentinerea configuratiei software

4 calc la opretori call-center.care preiau apelurile telefonice ale clinetilor sau potentialilor clienti sau suna clientii pentru o eventuala comanda.desf o activitate inbound si oubound 1 calc la manager de proiect care Este responsabil pentru implementarea cu succes a activitilor proiectului i atingerii rezultatelor planificate n proiect. Supravegheaz desfurarea zilnic a proiectului i gestioneaz echipa proiectului. 1 calc la administrator 1 calc la persoana care proceseaza comenzile si le trimite mai departe la ambalarea coletelor si trimiterea acesora la clienti 1 calc la gestionar depozit care se ocupa cu aprovizionarea depozitului cu marfa

aplicatii instalate pe pc

un browser:mozzila firefox sau google chrome m office winmentor pr calc contabiluli si economstului corel,photoshop la webdesign sql la programator

averi informationale: baza de date cu clienti stocurile de marfa cu costul de achizitie,lista de furnizori codurile aplicatiilor realizate de programator etc

pericole riscuri: deteriorarea calculatoarelor,si nesalvarea doc pe alte suporturi infiltrarea in firma a unei pers ,angajanduse la noi de la alta firma concurenta si apoi fol inf de care dispune in alte scopuri Sa vedem care sunt amenintarile la adresa unei retele. Acestea pot fi clasificate n cteva mari categorii:

1. atacuri generale;

2. asumarea unei anumite identitati (n general false);

3. compromiterea confidentialitatii datelor;

4. accesarea anumitor date;

5. distrugerea datelor;

6. preluarea controlului unui sistem.

masuri de securitate: parolarea tuturor calc si mai ales a documentelor confidentiale n unele cazuri, angajaii au fost nemulumii de adoptarea noilor msuri de securitate (mai ales de limitarea accesului la Internet). O parte dintre angajai tratau calculatorul (PCul, personal computer) ca pe un calculator .personal. i efectuau foarte multe operaii fr restricie (transfer de fiiere ntre utilizatori, configurare dup bunul-plac a programelor etc.). Evident c o restricionare va crea nemulumiri

La modul cel mai simplist de abordare, ar fi patru principii de luat n considerare: - need to know cine trebuie s tie n mod obligatoriu; - segregarea activitilor separarea activitilor de administrare de cele de control, n primul rnd; - continuitatea afacerii dac dispare una din persoane, firma trebuie s-i continue activitatea; - trasabilitate orice activitate sensibil trebuie monitorizat. Mai departe, depinde de coplexitatea businessului.

* Securizarea serverelor i a staiilor pentru a reduce suprafaa de atac * Managementul patch-urilor de securitate pentru a elimina vulnerabilitile cunoscute

* Securizarea perimetrului reelei * Implementarea de software antivirus * Monitorizarea i auditarea sistemelor critice * Aplicarea unor politici de securitate * Crearea de politici i proceduri de securitate pentru utilizatori i administratori * Planuri de msuri reactive * Planul de notificare la producerea incidentelor * Restaurarea datelor (back-up-ul este proactiv) * Planuri de continuare a funcionrii sistemelor * Recuperare n caz de dezastre

# alocarea responsabilitatilor n domeniul securitatii (o echipa formata din oameni de ncredere ce trebuie sa se preocupe permanent de implementarea unor noi masuri de securitate); # ntregul personal cu acces la date trebuie sa fie informat si instruit asupra masurilor de securitate implementate, pentru a putea fi capabili sa raporteze imediat diversele incidente care li se par suspecte; # implementarea unor solutii antivirus ct mai performante; # protejarea datelor companiei; # controlul fisierelor copiate din retele externe sau din Internet; # concordanta dintre masurile de securitate luate si legislatia n vigoare; # definirea unor niveluri de acces astfel nct nu toate datele sa fie accesibile, fara nici un fel de bariere.