Abordarea securitatii informatiilor - Securitatea Informatica

Abordarea securitatii informatiilor

Identificarea elementelor care sa asigure un grad corespunzator de securitate presupune o planificare riguroasa si identificarea exacta a obiectivelor. Gradul de expunere a sistemelor informationale variaza in functie de domeniul in care activeaza fiecare organizatie. Cu cat acest risc este mai mare, atentia care trebuie acordata securitatii datelor ar trebui sa fie mai mare. Institutiile financiare, industria apararii, aerospatiala, industria tehnologiei informatiei sau industria electronica sunt sectoarele cu cel mai mare grad de risc in ceea ce priveste securitatea informatiilor.

Este important ca fiecare organizatie sa poata sa-si identifice propriile cerinte de securitate. Pentru aceasta ea trebuie sa faca apel la trei surse principale:

  • evaluarea riscurilor:  se identifica amenintarile asupra resurselor, se evalueaza vulnerabilitatea la aceste amenintari si probabilitatea de producere a lor si se estimeaza impactul potential;
  • legislatia existenta pe care o organizatie trebuie sa o respecte;
  • setul specific de principii, obiective si cerinte pentru procesarea informatiei, pe care organizatia le dezvolta pentru a-si sustine activitatile.

Pentru a analiza riscurile o organizatie isi poate identifica propriile cerinte legate de securitate. Un astfel de proces presupune in general patru etape principale:

  • identificare resurselor care trebuie protejate;
  • identificarea riscurilor/amenintarilor specifice fiecarei resurse;
  • ierarhizarea riscurilor;
  • identificarea controalelor prin care vor fi eliminate/diminuate riscurile.

Pentru a-si defini politica de securitate trebuie sa se decida:

  • care amenintari trebuie eliminate si care se pot tolera;
  • care resurse trebuie protejate si la ce nivel;
  • cu ce mijloace poate fi implementata securitatea;
  • care este pretul (financiar, uman, social etc.) masurilor de securitate care poate fi acceptat.

Un aspect important in stabilirea mecanismelor de securitate o constituie partea financiara. Un mecanism de control nu trebuie sa depaseasca valoarea bunului ce trebuie protejat.

Odata stabilite obiectivele politicii de securitate, urmatoare etapa consta in selectia serviciilor de securitate – functiile individuale care sporesc securitatea. Fiecare serviciu poate fi implementat prin metode (mecanisme de securitate) variate pentru implementarea carora este nevoie de asa-numitele functii de gestiune a securitatii. Gestiunea securitatii consta in controlul si distributia informatiilor catre toate sistemele in scopul utilizarii serviciilor si mecanismelor de securitate si al raportarii evenimentelor de securitate ce pot aparea catre administratorii de retea.

Sursa: securitatea-informatica.ro

Twitter Digg Delicious Stumbleupon Technorati Facebook


Un raspuns la “Abordarea securitatii informatiilor”

  1. Care e diferenta dintre “securitatea informatica” si “securitatea informatiei”?

Lasa un raspuns

This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro