Securitatea IT este destinată protecţiei datelor şi informaţiilor rezidente în sistemele informatice. Rolul soluţiilor dedicate securităţii este acelaşi cu al oricărei alte soluţii informatice şi anume de a înlesni şi asigura realizarea activităţilor curente.
Continue reading about Reducerea riscurilor şi outsourcingul
Apariţia metodei de simulare Monte Carlo este plasată în jurul anului 1944. Această metodă a cunoscut multe interpretări, a primit definiţii variate, prin urmare putem afirma că această metodă a parcurs un lung şi controversat proces de formare şi dezvoltare. Ceea ce recomandă utilizarea acestei metode în rezolvarea unei game variate de probleme este faptul [...]
Realizarea obiectivelor firmei presupune cunoaşterea şi asumarea unor riscuri multiple. Procesul de management al riscului cuprinde trei faze: identificarea riscului, analiza riscului şi reacţia la risc. Identificarea riscului se realizează prin întocmirea unor liste de control, organizarea unor şedinţe de identificare a riscurilor şi analiza documentelor arhivate. Analiza riscului utilizează metode cum sunt: determinarea valorii [...]
Numărul de incidente raportate pe tema securităţii în reţele informatice urmează un trend crescător, un nivel îngrijorător atingând atacurile venite din domeniu public(Internet). Printre cele mai utilizate mijloace de a produce daune atunci când este vizată o reţea sunt atacuri de tip DoS -Denial of Service (o reţea este “inundată” cu un flux de date [...]
Continue reading about Sisteme de detecţie a atacurilor (IDS – intrusion detection system)
Informaţia este un produs care, ca şi alte importante produse rezultate din activitatea umană, are valoare pentru o organizaţie şi în consecinţă, este necesar să fie protejată corespunzător.
Continue reading about Mijloacele prin care se poate asigura protecţia informaţiei
Un răspuns general la această întrebare este indus de observaţia conform căreia atât în organizaţie, cât şi în mediul în care aceasta acţionează, există incertitudini de natura ameninţărilor în realizarea obiectivelor, sau de natura oportunităţilor. Orice manager trebuie să-şi pună problema de a gestiona ameninţările, deoarece, în caz contrar, neatingându-şi obiectivele, s-ar descalifica, sau de [...]
Continue reading about De ce este necesar un management al riscurilor?
Gestionarea riscurilor înseamnă identificarea şi evaluarea riscurilor, precum şi stabilirea modului de a reacţiona în faţa riscurilor, adică de a pune în operă mijloace de control intern care să le atenueze posibilitatea de aparitie sau consecinţele pe care le-ar produce în cazul în care s-ar materializa.
Multe programe de securitate eşuează din cauza unei lipse de comunicare eficientă şi totală. O mare parte din RS, sau personalul acestora, provin din medii tehnice şi consideră că soluţiile tehnice sunt suficiente oricărei probleme. Este necesar ca fiecare program de securitate să aibă două componente comunicative şi ca fiecare program să beneficieze de suficiente [...]
Continue reading about Informarea personalului despre măsurile de securitate impuse
Cât de mult trebuie investit în securitate? De câtă securitate este nevoie? Vom defini mai întâi acest proces pentru că va deveni baza de formulare a cerinţelor de securitate. Este, de asemenea, o precondiţie pentru stabilirea unui proces de succes de definire a politicii, şi pentru succesul în definirea proceselor de evaluare a riscurilor care [...]
Continue reading about Evaluarea riscurilor şi clasificarea documentelor/datelor în cadrul firmei
Ca o continuare oarecum firească a articolului de ieri, prezint aici câteva principii de bază pentru implementarea unei securităţi IT eficiente.
Continue reading about Principiile unei securităţi IT eficiente
Comentarii