Documente Academic
Documente Profesional
Documente Cultură
Bulai Rodica
DISA, UTM
1. Componentele și mecanismele unui SMSI
SMSI implică toate elementele (procese, tehnologii, personal) pe care organizatiile le folosesc
pentru a-și gestiona și a-și controla riscurile legate de securitatea informației
Politica de securitate
Politica de securitate este un document de
nivelul cel mai înalt
Patru componente-cheie:
1) introducerea de cerințe minime obligatorii de securitate cibernetică și
standarde naționale de securitate cibernetică privind procesarea, stocarea,
transmiterea, păstrarea și accesarea sigură a datelor
Documente SMSC:
Ele includ:
• Controlul accesului
• Securitatea fizică
• Securitatea operațională
1. Componentele și mecanismele unui SMSI
Cerințele minime obligatorii de securitate cibernetică (HG nr.201 din 28.03.17,
MO nr.109-118 art.277)
În concluzie...
• Publicația specială NIST 800 și CSF propune un catalog de grupuri diferite de control al
confidențialității și securității, pentru a ajuta agențiile și organizațiile federale din SUA
să-și gestioneze mai bine infrastucturile critice de securitte și riscurile informaționale
• Controalele ISO 27001 Anexa A și ISO 27002 reprezintă o abordare mai puțin tehnică,
bazată pe gestionarea riscurilor, care oferă recomandări privind cele mai bune practici
pentru companiile de toate tipurile și dimensiunile
3. Controale de securitate NIST, ISO 27002, PCI
DSS, CIS Controls
În concluzie...
• Standardul de conformitate PCI DSS descrie cele 12 reguli de
securitate pentru cele mai bune practici pentru organizațiile din
domeniul plăților cu carduri