Cristian Banu on 3 July, 2007

Apariţia metodei de simulare Monte Carlo este plasată în jurul anului 1944. Această metodă a cunoscut multe interpretări, a primit definiţii variate, prin urmare putem afirma că această metodă a parcurs un lung şi controversat proces de formare şi dezvoltare. Ceea ce recomandă utilizarea acestei metode în rezolvarea unei game variate de probleme este faptul că, pentru a obţine cel mai bun rezultat, este necesar un efort de calcul mic în comparaţie cu dificultatea problemei. Read the rest of this entry »

Cristian Banu on 2 July, 2007

Realizarea obiectivelor firmei presupune cunoaşterea şi asumarea unor riscuri multiple. Procesul de management al riscului cuprinde trei faze: identificarea riscului, analiza riscului şi reacţia la risc. Identificarea riscului se realizează prin întocmirea unor liste de control, organizarea unor şedinţe de identificare a riscurilor şi analiza documentelor arhivate. Analiza riscului utilizează metode cum sunt: determinarea valorii aşteptate, simularea Monte Carlo şi arborii decizionali. Reacţia la risc cuprinde măsuri şi acţiuni pentru diminuarea, eliminarea sau repartizarea riscului. Read the rest of this entry »

Numărul de incidente raportate pe tema securităţii în reţele informatice urmează un trend crescător, un nivel îngrijorător atingând atacurile venite din domeniu public(Internet). Printre cele mai utilizate mijloace de a produce daune atunci când este vizată o reţea sunt atacuri de tip DoS -Denial of Service (o reţea este “inundată” cu un flux de date generate de atacator pentru a împiedica traficul legitim de date să ajungă la destinaţie în acea reţea), atacuri prin e-mail sau accesul neautorizat pe anumite servere ce conţin date confidenţiale sau aplicaţii de tip critic pentru activitatea unei companii. Read the rest of this entry »

Cristian Banu on 28 June, 2007

Un paravan de protecţie poate ţine la distanţă traficul Internet cu intenţii rele, de exemplu hackerii, viermii şi anumite tipuri de viruşi, înainte ca aceştia să pună probleme sistemului. În plus, un paravan de protecţie poate evita participarea computerului la un atac împotriva altora, fără cunoştinţa dvs. Utilizarea unui paravan de protecţie este importantă în special dacă sunteţi conectat în permanenţă la Internet. Read the rest of this entry »

Informaţia este un produs care, ca şi alte importante produse rezultate din activitatea umană, are valoare pentru o organizaţie şi în consecinţă, este necesar să fie protejată corespunzător. Read the rest of this entry »

Cristian Banu on 26 June, 2007

Un răspuns general la această întrebare este indus de observaţia conform căreia atât în organizaţie, cât şi în mediul în care aceasta acţionează, există incertitudini de natura ameninţărilor în realizarea obiectivelor, sau de natura oportunităţilor. Orice manager trebuie să-şi pună problema de a gestiona ameninţările, deoarece, în caz contrar, neatingându-şi obiectivele, s-ar descalifica, sau de a fructifica oportunităţile în beneficiul organizaţiei, dovedindu-şi eficienţa. Dacă incertitudinea este o realitate cotidiană, atunci şi reacţia la incertitudine trebuie să devină o preocupare permanentă. Read the rest of this entry »

Cristian Banu on 25 June, 2007

Gestionarea riscurilor înseamnă identificarea şi evaluarea riscurilor, precum şi stabilirea modului de a reacţiona în faţa riscurilor, adică de a pune în operă mijloace de control intern care să le atenueze posibilitatea de aparitie sau consecinţele pe care le-ar produce în cazul în care s-ar materializa. Read the rest of this entry »

Multe programe de securitate eşuează din cauza unei lipse de comunicare eficientă şi totală. O mare parte din RS, sau personalul acestora, provin din medii tehnice şi consideră că soluţiile tehnice sunt suficiente oricărei probleme. Este necesar ca fiecare program de securitate să aibă două componente comunicative şi ca fiecare program să beneficieze de suficiente resurse şi atenţie. Cele două componente esenţiale sunt programul de conştientizare şi programul de comunicare executivă. Fără toate acestea, şansele ca programul să eşueze şi ca bugetul departamentului de securitate să fie cheltuit cresc dramatic. Read the rest of this entry »

Cristian Banu on 21 June, 2007

Auditul şi monitorizarea procesului presupune testarea continuă a programului de securitate al firmei. Aceste procese vor ajuta firma să prevină stagnarea, să se doteze cu cele mai recente instrumente şi tehnici şi, în felul acesta, să pregătească afacerea periodic pentru schimbări relevante. Procesul de audit şi monitorizare trebuie să prevadă într-o primă fază controlul şi evaluarea configuraţiei hardware, controlul şi evaluarea software, iar apoi monitorizarea intruziunilor, scanarea vulnerabilităţilor şi răspunsul la intruziuni. Read the rest of this entry »

Cât de mult trebuie investit în securitate? De câtă securitate este nevoie? Vom defini mai întâi acest proces pentru că va deveni baza de formulare a cerinţelor de securitate. Este, de asemenea, o precondiţie pentru stabilirea unui proces de succes de definire a politicii, şi pentru succesul în definirea proceselor de evaluare a riscurilor care pot ajuta în remedierea unui proces de administrare greşită a utilizatorului. Scopul evaluării riscurilor şi a proceselor de clasificare a datelor este de a obţine din partea responsabilului cu securitatea (RS) orientarea efectivă a proprietarilor resurselor (PR) atunci când trebuie să răspundă la întrebarea “de câtă securitate este nevoie?”. Read the rest of this entry »