Managementul Riscurilor

Cristian Banu on 9 July, 2007

Securitatea IT este destinată protecţiei datelor şi informaţiilor rezidente în sistemele informatice. Rolul soluţiilor dedicate securităţii este acelaşi cu al oricărei alte soluţii informatice şi anume de a înlesni şi asigura realizarea activităţilor curente.

Continue reading about Reducerea riscurilor şi outsourcingul

Cristian Banu on 3 July, 2007

Apariţia metodei de simulare Monte Carlo este plasată în jurul anului 1944. Această metodă a cunoscut multe interpretări, a primit definiţii variate, prin urmare putem afirma că această metodă a parcurs un lung şi controversat proces de formare şi dezvoltare. Ceea ce recomandă utilizarea acestei metode în rezolvarea unei game variate de probleme este faptul […]

Continue reading about Metoda de simulare “Monte Carlo”

Cristian Banu on 2 July, 2007

Realizarea obiectivelor firmei presupune cunoaşterea şi asumarea unor riscuri multiple. Procesul de management al riscului cuprinde trei faze: identificarea riscului, analiza riscului şi reacţia la risc. Identificarea riscului se realizează prin întocmirea unor liste de control, organizarea unor şedinţe de identificare a riscurilor şi analiza documentelor arhivate. Analiza riscului utilizează metode cum sunt: determinarea valorii […]

Continue reading about Managementul riscurilor în IT

Numărul de incidente raportate pe tema securităţii în reţele informatice urmează un trend crescător, un nivel îngrijorător atingând atacurile venite din domeniu public(Internet). Printre cele mai utilizate mijloace de a produce daune atunci când este vizată o reţea sunt atacuri de tip DoS -Denial of Service (o reţea este “inundată” cu un flux de date […]

Continue reading about Sisteme de detecţie a atacurilor (IDS – intrusion detection system)

Informaţia este un produs care, ca şi alte importante produse rezultate din activitatea umană, are valoare pentru o organizaţie şi în consecinţă, este necesar să fie protejată corespunzător.

Continue reading about Mijloacele prin care se poate asigura protecţia informaţiei

Cristian Banu on 26 June, 2007

Un răspuns general la această întrebare este indus de observaţia conform căreia atât în organizaţie, cât şi în mediul în care aceasta acţionează, există incertitudini de natura ameninţărilor în realizarea obiectivelor, sau de natura oportunităţilor. Orice manager trebuie să-şi pună problema de a gestiona ameninţările, deoarece, în caz contrar, neatingându-şi obiectivele, s-ar descalifica, sau de […]

Continue reading about De ce este necesar un management al riscurilor?

Cristian Banu on 25 June, 2007

Gestionarea riscurilor înseamnă identificarea şi evaluarea riscurilor, precum şi stabilirea modului de a reacţiona în faţa riscurilor, adică de a pune în operă mijloace de control intern care să le atenueze posibilitatea de aparitie sau consecinţele pe care le-ar produce în cazul în care s-ar materializa.

Continue reading about Gestionarea riscurilor

Multe programe de securitate eşuează din cauza unei lipse de comunicare eficientă şi totală. O mare parte din RS, sau personalul acestora, provin din medii tehnice şi consideră că soluţiile tehnice sunt suficiente oricărei probleme. Este necesar ca fiecare program de securitate să aibă două componente comunicative şi ca fiecare program să beneficieze de suficiente […]

Continue reading about Informarea personalului despre măsurile de securitate impuse

Cât de mult trebuie investit în securitate? De câtă securitate este nevoie? Vom defini mai întâi acest proces pentru că va deveni baza de formulare a cerinţelor de securitate. Este, de asemenea, o precondiţie pentru stabilirea unui proces de succes de definire a politicii, şi pentru succesul în definirea proceselor de evaluare a riscurilor care […]

Continue reading about Evaluarea riscurilor şi clasificarea documentelor/datelor în cadrul firmei

Cristian Banu on 12 June, 2007

Ca o continuare oarecum firească a articolului de ieri, prezint aici câteva principii de bază pentru implementarea unei securităţi IT eficiente.

Continue reading about Principiile unei securităţi IT eficiente