Documente Academic
Documente Profesional
Documente Cultură
Managementul securitatii
sistemelor informatice
Continut:
Securitatea
IC&T
Securitatea
sistemelor informatice
si a TIC
Securitatea Securitatea
informatiei comunicatiilor
Mizele securitatii in domeniul informatic
Controlul (trasabilitatea) –
asigurarea atributului de non-repudiere al informaţiei (imposibilitatea
utilizatorului de a nega recepţionarea/transmiterea informaţiei);
garantarea trasabilităţii - posibilitatea de a controla traseul informaţiei, prin
amprentele lăsate de aceasta in sistem.
Elemente vizate de securitatea IC&T
Definitie:
Probabilitatea de aparitie
Variaza de la imposibilitate la certitudine si se exprima pe o scara de
valori pe trei niveluri: mica – medie – mare.
Nivelul de vulnerabilitate
Exprima gradul de expunere la risc si se exprima pe trei niveluri:
redusa – medie – mare.
Nivelul impactului
Reprezinta efectele riscului in cazul producerii lui, scara valorica pe
trei niveluri: scazut – moderat – ridicat.
Masurarea riscului
Aria de manifestare a riscului informatic
• grupuri de presiune
• piratare site
Externa • intruziunea informatica
(hacking)
atacuri virale
deturnarea informatiei
Tipuri de vulnerabilitati
- Arhitecturi informatice,
de comunicatie permisive
Organizationale - Administrare nesecurizata a
aplicatiilor
Concept:
Componentă cu rol complementar şi de suport în cadrul celorlalte politici
existente în organizaţie, concepută pentru a asigura cadrul formal de
aplicare a măsurilor de securitate, destinate reducerii riscurilor IC&T
şi a pierderilor generate de acestea .
Identificarea ţintelor de securitate pentru Care sunt riscurile potenţiale, cauzele lor ?
fiecare domeniu din organizaţie Ce riscuri pot fi asumate?
si nu doar o destinatie.