Conţinut curs master - managementul securităţii informaţiei
1. Noţiuni introductive în securitatea informaţiilor:
a. Specificul informaţiilor în format electronic – caracteristicile mediului virtual; b. Atributele de securitate a informaţiilor; c. Clasificarea informaţiilor – informaţiile clasificate; d. Sistemul naţional de intervenţii în caz de urgenţă; e. Infrastructurile critice. 2. Criminalitatea electronică: a. Limitări ale sistemului judiciar în mediul virtual; b. Necesitatea unor puteri speciale pentru cercetarea infracţiunilor informatice; c. Necesitatea formării unei culturi de securitate. 3. Abordarea sistemică a securităţii in formaţiei: a. Securitatea sistemelor – principiul supravieţuirii - principiu de bază al sistemelor complexe; b. Imaginea holistică a securităţii sistemelor; c. Subsisteme de securitate ale sistemului de securitate al unei organizaţii. 4. Reglementările sistemului de securitate: a. Reglementari internaţionale; b. Reglementari naţionale; c. Reglementari locale; d. Standarde tehnice de securitate e. Autorităţi de reglementare şi de aplicare a reglementărilor. 5. Mecanisme de securitate: a. Sisteme de încredere; b. Politici formale de securitate; c. Sisteme practice de securitate; d. Strategii şi politici de securitate; e. Mecanisme protective; f. Mecanisme reactive – reţele CERT (CSIRT) 6. Evaluarea sistemelor de securitate: a. Certificarea securităţii sistemelor; b. Evaluarea – testarea sistemelor de securitate; c. Acreditarea – autorităţi de acreditare. 7. Managementul securităţii informaţiilor pe baza analizei de riscuri: a. Structura de securitate a unei organizaţii; b. Elementele sistemului de management; c. Analiza de riscuri; d. Cerinţele de securitate; e. Politica de securitate; f. Procedurile operaţionale de securitate – fisa postului; g. Planurile de securitate – planurile de continuitate a afacerii, planul de recuperare în caz de dezastre.