ISO 17799 / ISO 27001

In scopul formalizarii procesului de evaluare si ameliorare a nivelului securitatii informatice si din eforturile concentrate ale mai multor specialisti in domeniu, a fost emis standardul


- ISO 17799 - Code of practice for information security management -

 

Domeniul securitatii informatiei se rezuma la trei componente principale care, interrelationate, alcatuiesc acest concept.

Confidentialitate

Datele trebuie sa ajunga doar la destinatarul declarat.Pot aparea foarte multe brese de securitate, datele pot fii interceptate de terti si utilizate in alte scopuri.

Autenticitate

Datele trebuie sa provina de la expeditorul declarat. Acest concept implica probleme de falsificare a transmisiilor de date.

Integritate

Datele trebuie sa parvina catre destinatar/destinatari exact in forma in care au fost transmise de catre expeditor. Aici pot aparea situatii de modificari ale datelor in drumul lor de la expeditor la destinatar.

 

Acest standard prevede doua operatiuni fundamentale, absolut necesare pentru evaluarea nivelului de securitate informatica al unei organizatii.

 

Analiza de risc

- Amenintari - reprezinta orice potentiale evenimente care pot ataca sistemul in vreun fel, depinzand de caracteristicile sale si ale clientului. In aceasta categorie pot intra: incendii, intreruperi de curent, fraude, atacuri electronice din exterior sau din interior etc...

- Vulnerabilitati - sunt reprezentate de orice caracteristici ale sistemului care il pot face mai dispus amenintari sau care pot maximiza intr-un fel sau altul efectele amenintarilor (in cazul unui incendiu, o vulnerabilitate ar putea consta in prezenta materialelor inflamabile);

-Mecanisme de control - acestea sunt masuri de eliminare/diminuare a vulnerabilitatilor.

Sunt patru tipuri de mecanisme de control:

- Controale restrictive - reduc probabilitatea unui atac deliberat;

- Controale preventive - protejeaza vulnerabilitatile cunoscute sau presupuse si reduc impactul unui atac reusit;

- Controale corective - reduc efectul unui atac prin supravegherea corectitudinii si integritatii datelor;

- Controale detective - descopera atacuri initiate sau in desfasurare si alarmeaza sistemul corespunzator;


Verificarea conformitatii cu recomandarile standard:


- confidentialitatea si integritatea informatiilor;
- confidentialitatea si integritatea datelor;
- autentificarea si autenticitatea partilor;
- protectia datelor personale/confidentiale;
- continuitatea serviciilor;
- blocarea, detectarea si prevenirea accesului neautorizat;
- restaurarea informatiei administrate de sistem in cazul riscurilor firesti si a evenimentelor neprevazute;
- management-ul si administrarea sistemelor informatice care prelucreaza solutia;
- alte activitati si masuri pentru asigurarea securitatii si integritatii informatiilor din sistem;

Login utilizatori

Cos de cumparaturi

Cosul Dvs este gol.

Newsletter

Dezabonare