Documente Academic
Documente Profesional
Documente Cultură
Managementul securitatii
informatice
Obiectivele capitolului 4
Securitatea TIC
si a sistemelor
informatice
Securitatea
in
sfera informatica
Securitatea Securitatea
informatiei comunicatiilor
Capitolul 4 – Managementul securitatii informatice
Securitatea informatiei
Amenintari si vulnerabilitati
• grupuri de presiune
• piratare site
Externe • intruziunea informatica
(hacking)
Amenintari si vulnerabilitati
- Arhitecturi informatice,
de comunicatie permisive
Organizationale - Administrare nesecurizata a
aplicatiilor
Umane - Necunoasterea/ignorarea
amenintarilor
- Lipsa de implicare a cond.
Externe
- Defaimarea, decredibilizarea
imaginii si a notorietatii
Capitolul 4 – Managementul securitatii informatice
Concept:
Componentă cu rol complementar şi de suport în cadrul celorlalte politici
existente în organizaŃie, concepută pentru a asigura cadrul formal de
aplicare al măsurilor de securitate, destinate reducerii riscurilor
informaŃionale, informatice şi tehnologice şi a pierderilor generate de
acestea .
Identificarea Ńintelor de securitate pentru Care sunt riscurile potenŃiale, cauzele lor ?
fiecare domeniu din organizaŃie Ce riscuri pot fi asumate?
Perceptia manageriala
Asigurarea securitatii in domeniul informatic este hotaritoare pentru castigarea
increderii din partea partenerilor organizatiei.
Abordarea securitatii informatice din perspectiva tehnologica este o conditie
necesara (nu si suficienta) pentru protejarea patrimoniului organizatiei.
Abordarea securitatii informatice din perspectiva manageriala (conditia de
suficienta) este in masura sa asigure o coerenta a scopurilor PSI cu obiectivele
strategice generale.
Ghernaouti-Helie
SMSI – Sistem deS., Sécurité informatique
Management al SecuritatiietInformatiei
réseaux, cours et
exercices corrigés,
TIC – Tehnologii Informatice si de2006.
Dunod, Paris, Comunicatie
PSI – Politica
Guyot de Securitate
B., Dynamiques Informatica dans les organisations..
informationnelles
Hermes-Lavoisier, Paris, 2006.
Organizatia pentru Cooperare si Dezvoltare Economica « Guidelines for
the Security of Information Systems and Network. Toward a Culture of
Security”, Raport OCDE, 2002, www.ocde.org
Ursacescu M, Economia informatiei si a cunostintelor, Editura
Universitara, 2009.