Standarde de securitate - Securitatea Informatica

Standarde de securitate

Datorita numeroaselor tipuri de atacuri existente la ora actuala in domeniul informatic, s-a simtit nevoia de existenta unei politici de securitate a informatiei pentru toate organizatiile. In acest sens Organizatia Internationala pentru Standardizare (ISO) impreuna cu Comisia Internationala Electrotehnica (IEC) formeaza un sistem international specializat pentru standardizarea mondiala. Organismele nationale care sunt membre ale ISO si IEC participa la dezvoltarea standardelor internationale prin intermediul comitetelor tehnice. Astfel, Statele Unite ale Americii, prin Institutul National de Standardizare, ocupa pozitia de Secretar, 24 de tari au statut de Participanti (Brazilia, Franta, Regatul Unit al Marii Britanii, Coreea, Cehia, Germania, Danemarca, Belgia, Portugalia, Japonia, Olanda, Irlanda, Norvegia, Africa de Sud, Australia, Canada, Finlanda, Suedia, Slovenia, Elvetia, Noua Zeelanda si Italia) si alte 40 de tari au statut de Observatori.

Prin activitatea sustinuta de Ministerul Comunicatiilor si Tehnologiei Informatiei de adoptare la nivel national a standardelor europene si internationale recunoscute, standardul ISO/IEC 17799:2005 – “Codul de practica pentru Managementul Securitatii Informatiei” si standardul ISO/IEC 27001:2005 (ex. BS 7799-2:2002) – “Specificatii ale Managementului pentru Securitatea Informatiei” au fost adoptate si in Romania de catre Asociatia de Standardizare din Romania.

Standardul ISO/IEC 17799 – „Codul de Practica pentru Managementul Securitatii Informatiei”, stabileste liniile si principiile generale pentru organizatii pentru a initia, implementa, mentine si imbunatatii managementul securitatii informatiei.

Standardul ISO/IEC 17799 contine cele mai bune practici de control in urmatoarele domenii ale managementului securitatii informatiei:

  • politica de securitate;
  • organizarea securitatii informatiei;
  • management;
  • securitatea fizica si a mediului inconjurator;
  • managementul comunicatiilor si al operatiilor;
  • controlul accesului;
  • achizitionarea sistemelor informationale, dezvoltarea si mentenanta lor;
  • managementul afacerii continue.

Standardul ISO/IEC 27001:2005 (fostul BS 7799-2:2002) este un standard care stabileste cerintele pentru un Sistem de Management al Securitatii Informatiei. Ajuta la identificarea, managementul si minimizarea amenintarilor care afecteaza de obicei informatia.

Este potrivit pentru cateva tipuri diferite de folosinta organizationala incluzand urmatoarele:

  • formularea cerintelor de securitate si a obiectivelor;
  • asigurarea ca riscurile de securitate sunt “stapanite” din punct de vedere al costului;
  • asigurarea unei conformitati cu legislatia si diverse reglementari;
  • identificarea si clarificarea proceselor existente de management al securitatii informatiei;
  • folosinta lui de catre management pentru a determina statusul activitatilor de management al securitatii informatiei;
  • folosinta de catre auditori interni si externi pentru a determina gradul de conformitate cu politicile, directivele si standardele adoptate de catre organizatie;
  • furnizarea de informatii relevante despre politicile de securitate a informatiei, standarde si proceduri, catre partenerii comerciali;
  • furnizarea de informatii relevante despre securitatea informatiei, clientilor societatii.

Sistemul de Management al Securitatii Informatiei ISO/IEC 27001:2005, reprezinta o abordare sistematica a managementului informatiei astfel incat aceasta sa fie in siguranta. Acest lucru implica angajatii, procesele si sistemele IT.

Sursa: criminalitatea-informatica.ro

Twitter Digg Delicious Stumbleupon Technorati Facebook


Un raspuns la “Standarde de securitate”

  1. M-ar interesa mai multe detalii despre ISO 27001.

Lasa un raspuns

This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro