Documente Academic
Documente Profesional
Documente Cultură
și proceduri de securitate
Motivația
• Orice organizație are ca scop apărarea valorilor
informaționale, motiv pentru care este important să realizeze
o modalitate de protejare a acestora, ținând seamă de
recomandările legale în domeniu.
...
STRICT
SECRETE
SECRETE
CONFIDENȚIALE
PUBLICE
Modelul Bell-la Padula
Modelul Bell-la Padula introduce trei principii:
Date partajate
• Are rolul de a separa persoanele care fac investiții, de cei care sunt la
curent cu informațiile confidențiale care ar putea influența
necorespunzător deciziile. Firmele sunt obligate prin lege să protejeze
informațiile privilegiate și să se asigure că nu se tranzacționează
necorespunzător.
-standardelor;
-normelor;
-procedurilor.
Politici
• Politicile de securitate obligatorii sunt prevăzute în acorduri,
regulamente sau alte prevederi legal și se întâlnesc în cadrul
instituțiilor care deservesc interesul public.
Componente:
• Scopul și aria de aplicare;
• Roluri și responsabilități;
• Declarații de orientare;
• Declarații de exploatare.
Proceduri
• Se mai numesc și practici.
ISO/IEC 27001 are ca ultima versiune varianta din 2018, în România fiind
denumit SR EN ISO/IEC 27001 – Tehnologia Informației. Tehnici de securitate.
Sisteme de management al securității informației.
ISO / IEC 27001
• Are ca politică de securitate faptul că orice organizație trebuie să aibă
un document care să descrie și să explice securitatea informațională.