Sunteți pe pagina 1din 2

PASCU LOREDANA MIHAELA

BANCAS, AN I
GRUPA 2

TEMĂ
1. Dacă avem sarcina de a evalua aprecierea managementului cu privire la riscurile sistemului
informatic va trebui mai INTÂI să revizuim:
a) controalele deja implementate;
b) eficacitatea controalelor existente;
c) mecanismul de monitorizare a riscurilor privind activele informaţionale;
d) ameninţările/vulnerabilităţile care afectează activele informaţionale.
R: D
Daca este nevoie de a evalua aprecierea managementului cu privire la riscurile sistemului
informatic, sunt de parere ca revizuirea ar trebui sa inceapă cu amenințările/vulnerabilitățile
care afectează activele informaționale, deoarece riscurile informatice sunt într-o permanentă
dezvoltare și chiar dacă azi nu sunt maine posibil să apară altele și altele, având o dinamică
destul de ridicată ce indică o supraveghe sporită din partea fiecărei entități care are ca
principal scop protejarea datelor și informatiilor deținute și utilizate în activitatra sa, astfel
entitățile ar trebui să știe în orice moment ce amenințări și vulnerabilități au, pentru a putea
preveni.
2. Responsabilitatea pentru menţinerea unor măsuri de securitate adecvate cu privire la
activele informaţionale aparţine:
a) administratorului de securitate;
b) administratorului de sistem;
c) proprietarul datelor și sistemelor;
d) grupurilor de operare a sistemelor.

R: B
Responsabilitatea pentru menținerea unor măsuri de securitate adecvate cu privire la
activele informaționale aparține administratorului de sistem, deoarece aceștia sunt cei care ar
trebui să se asigure că toate activitățile cu privire la securitatea sistemului sunt înregistrate
într-un jurnal și orice posibile/eventuale tentative de atac la nivelul securității entității sunt
raportate către persoanelor responsabile cu aceste lucruri.

3. Care dintre următoarele variante de răspuns reprezintă controlul CEL MAI BUN pentru
limitarea riscului unui atac informatic din interior?
a) Implementarea unui plan cuprinzător de răspuns la incidente;
b) Înregistratea automată în jurnale a activității tuturor utilizatorilor de sisteme critice;
c) Verificarea istoricului angajaților și prestatorilor de servicii;
d) Limitatea accesului la ceea ce este cerut de sarcinile de serviciu.

R: D
PASCU LOREDANA MIHAELA
BANCAS, AN I
GRUPA 2
Cel mai bun mod de a limita riscul unui atac informatic din interior consider ca este
limitarea accesului la ceea ce este cerut de sarcinile de serviciu, deoarece angajatii ar trebui să
aibă acces strict la ce au nevoie pentru a-și desfășura activitatea pe care o propune job-ul său
în condiții optime, fără a avea acces la informațiile companiei care nu-i sunt de folos in interes
de serviciu, fără a avea acces la conturi personale pentru a-si trimite documente confidențiale,
spre exemplu pe mail, astfel ar putea diminua riscul, prin limitarea accesului angajatilor
deoarece ei sunt o sursa buna de informatie si in acelasi timp un pilon slab al sistemului de
securitate.