Documente Academic
Documente Profesional
Documente Cultură
FACULTATEA DE POLIŢIE
SPECIALIZAREA: Managementul activităţilor de ordine publică şi
siguranţă naţională
BUCUREŞTI
REFERAT
Coordonator:
Conf. univ. Dr. Mihai Cosmin
Anul 2019
1
CARACTERISTICI ALE MANAGEMENTULUI SECURITĂŢII
INFORMATICE
2
d) ISO/IEC 27003:2010 – Ghidul de implementare a sistemului de management
a securitatii informatiei;
e) ISO/IEC 27004:2009 – Managementul securitatii informatiei – Evaluari;
f) ISO/IEC 27005:2008 – Managementul riscului securitatii informatiei;
g) ISO/IEC 27006:2007 – Cerinte pentru organizatiile ce efectueaza audit si
certificare a sistemelor de management a securitatii informatiei;
h) ISO/IEC 27011:2008 – Ghidul managementului securitatii informatiei pentru
organizatiile din domeniul telecomunicatiilor bazat pe standardul ISO/IEC 27002.
a) Politica de securitate;
b) Organizarea securităţii informaţiei;
c) Managementul resurselor;
d) Securitatea resurselor umane;
e) Securitatea fizică şi a mediului de lucru;
f) Managementul comunicaţiilor şi operaţiunilor;
g) Controlul accesului;
h) Achiziţionarea, dezvoltarea şi mentenanţa sistemelor informatice;
i) Managementul incidentelor de securitate a informaţiei;
j) Managementul continuităţii afacerii;
k) Conformitatea.
3
ameninţările ce pot exploata vulnerabilităţile sistemelor. Etapa finală este tratarea
riscurilor precum şi desemnarea responsabililor pentru monitorizarea riscurilor reziduale.
4
- un telefon pierdut sau furat şi / sau alt dispozitiv portabil, cum ar fi un scaner
etc.;
- pierderea sau furtul laptop-urilor sau computerelor desktop, cu active de
informaţii ale organizaţiei;
- pierderea, furtul, sau livrarea greşită a bunurilor clienţilor cum ar fi:
documente, cutii cu documente, benzi magnetice;
- probleme cu comunicaţiile electronice, cum ar fi trimiterea email-urilor care
conţin informaţii personale, private sau financiare la adrese de e-mail greşite;
- incidente legate de apă, foc, gaze, inclusive inundaţii, scurgeri,
disfuncţionalităţi alarmă sau sistem de monitorizare;
- incidente de automobile, cum ar fi furt şi remorcare;
- orice deteriorare sau potenţial de deteriorare a bunurilor firmei sau părţilor
interesate.
Raportarea de îndată a incidentelor de securitate este esenţială pentru a se putea
dispune cât mai repede masurile de remediere şi înlaturare a urmărilor nedorite. Este
responsabilitatea fiecărui angajat să raporteze şefului direct un incident, acesta urmând să
transmită eşalonului superior, inclusiv directorului general. Dupa raportare trebuie să se
verifice aspectele sesizate, rezultatul fiind comunicat persoanei responsabile cu securitatea
informaţiei, care va coordona rezolvarea acestuia. Managerul de incident este stabilit de
catre directorul general.
Responsabilul cu securitatea informatică are datoria să monitorizeze toate
incidentele informatice pe care le consemnează în rapoarte periodice pe care le prezintă
Comitetului pentru securitatea informaţiei. În urma rapoartelor primite Comitetul va
stabili masuri pentru prevenirea şi limitarea acestor incidente, iar acolo unde este posibil
va informa parţile interesate.
5
- sigilarea unităţilor centrale PC pentru a preveni sustragerea sau înlocuirea
componentelor hardware;
- clasificarea mijloacelor tehnice de lucru în funcţie de tipul documentelor sau
informaţiilor ce se opereaza pe respectivul sistem;
- implementarea unui sistem de timp intranet pentru comunicarile interne
precum şi folosirea unor sisteme de criptare a corespondentei electronice.