Cuprins
- CAPITOLUL 1. Abordarea teoretică a mamagementului securității informației 3
- 1.1 Contextul apariției sistemului de management al securității și evoluția standardelor pe care le are la bază 3
- 1.2 ISO/IEC27001:2005 versus ISO/IEC27001:2013 4
- 1.3 Avantajele și dezavantajele implementării unui sistem de management al securițății 8
- 1.4 Tehnologiile necesare unui sistem de management al securității informației 10
- CAPITOLUL 2. Prezentarea firmei ZAHARESCU CONSTRUCȚII SRL 11
- 2.1 Descrierea firmei 11
- 2.2 Analiza situației financiare 12
- 2.3 Sistemele informaționale ale SC Zaharescu Constructii SRL 14
- CAPITOLUL 3. Analiza sistemului informatic existent în cadrul firmei SC ZAHARESCU CONSTRUCTII SRL 16
- 3.1 Sistemul informatic existent în firmă 16
- 3.2 Importanța sistemului informatic în procesul decizional și compararea cu soluțiile similare existente pe piață 17
- 3.3 Analiza comparativă a platformelor proprietare vs platformelor open-sourse vs platformelor cloud-computing 18
- 3.4 Soluții pentru dezvoltarea sistemului informatic, gradul de accesibilitate a utilizatorilor la informație și moduri de protecție a acestora 19
- 4. Trendurile securității informației 22
- Bibliografie 23
Extras din seminar
CAPITOLUL I Abordarea teoretică a mamagementului securității informației
Securitatea rețelelor de calculatoare este un subiect care în ziua de astăzi nu este deloc neglijat datorită evoluției tehnologice. Modalitatea prin care se poate rezolva această problemă este implementarea unui sistem de management al securității informației.
Motivul abordării unei astfel de teme este acela de a aprofunda și a întelege mai bine măsurile pe care o companie le ia pentru a reduce furturile de informație din firmă și pentru a diminua sau a ține sub control atacurile hackerilor asupra serverelor acesteia. În urma abordăr acestei teme îmi doresc să știu ce presupune un sistem de management al securității și ce standarde trebuie implementate în cadrul fimei.
Scopul acestei teme este acela de a înțelege importanța implementării unui sistem de management al securității în cadrul unei firme.
Termenii cheie sunt: sistem de management al securității, ISO27001, standard.
Sistemul de management al securității este de fapt un sistem de reguli menite să îmbunătățească securitatea informațiilor într-o entitate.
1.1 Contextul apariției sistemului de management al securității și evoluția standardelor pe care le are la bază
Securitatea reprezintă modalitățile prin care se asigură protecția datelor dintr-o companie.
„Acest subiect a fost abordat și de experții din întreaga lume care sunt de părere că:
- Administratorii de rețea ar trebuii să aloce o treime din timpul lor aspectelor tehnice, iar restul de două treimi ar trebuii petrecute elaborând politici și proceduri, efectuării de verificări de securitate și analizei riscurilor menite să promoveze nevoia de securitate.
- Securitatea depinde mai mult de oameni decât de tehnologie;
- Angajații sunt o amenințare mult mai mare pentru securitatea informației decât cei din afara companiei;
- Securitatea este ca un lanț; este la fel de puternică asemenea celei mai slabe verigi;
- Gradul de securitate depinde de 3 factori și anume: riscul pe care ești dispus să ți-l asumi, funcționalitatea sistemului și costurile pe care trebuie să le plătești;
- Securitatea nu este o stare sau un instantaneu ci este un proces aflat într-o continuă rulare.”
În urma analizei acestora se constată faptul că administrarea securității într-o entitate nu este o problemă pur tehnică ci de fapt este o problemă care ține de managementul firmei.
Pentru a rezolva această problemă cu care se confruntă epoca contemporană într-o oarecare măsură, la nivel internațional s-a decis implementarea unui sistem de management al securității informației care presupune identificarea, urmărirea și ținerea sub control a problemelor referitoare la securitatea informației într-o companie. Acest sistem a fost creat în așa fel încât să poată fi integrat în orice tip de companie indiferent de dimensiune sau de domeniul de activitate.
Înainte de a se elabora un standard pentru un sistem de management al securității, a apărut un standard care conținea un set de practici cu ajutorul cărora se poate implementa un sistem de securitate. Acest standard era BS 7799 și este format din 2 părți. Prima parte , BS 7799-1 a fost publicat în 1995 și conține referiri la sistemul de securitate. A fost revizuit o dată în 1998 și o dată în 2005 când va fi integrat în standardul ISO27000 sub numele de ISO27002. Cea de-a doua parte a standardului BS 7799 a apârut în 1995 și revizuit în 2002. Acest standard face referire la sistemul de managent al securității, iar în urma revizuirii se definește acesta ca fiind „ o parte integrantă a sistemului global de management care se bazează pe un management al riscurilor, privind stabilirea, implementarea, monitorizarea, operarea, revizuirea, menținerea și îmbunătățirea securității informației în organizații” . Mai târziu acest standard va fi încorporat în ISO 27001 versiunea din 2005.
Standardul care descrie modul de implementare a acestui sistem de management este ISO/IEC 27001, iar acesta are rolul de a „stabilește cerințele și criteriile pentru imlementarea, operarea, monitorizarea, revizia, mentenanța și îmbunătățirea sistemului de management al securității informațiilor în contextul riscurilor de ansamblu la care este supusă organizația”.
Acest standard are 2 versiuni: una în 2005 și una în 2013.
Bibliografie
Cărți:
1. Alan Calder, The Case for ISO27001:2013, second edition, 2013, publicat de IT Governance Publishing
2. Dr.L. Marinos, Jani Arnell, Risk Management: Implementation principles and Inventories for Risk Management/Risk Assessment methods and tools
3. Edward Humphreys, Implementing the ISO/IEC 27001:2013 ISMS Standard, Second Edition,Artech House, 2016, U.S.
4. Kristian Beckers, Pattern and Security Requirements: Engineering-Based Establishment of Security Standards, 2015, Springer, Germany
5. Ma Qingxiong, Schmidt Mark B., Pearson Michael (2009), An integrated framework for information security management, volumul 30, http://www.stjohns.edu/academics/schools-and-colleges/peter-j-tobin-college-business/college-faculty/review-business-journal (accesat 30.10.2016)
6. Markus Jakobsson, Zulfikar Ramzan , Crimeware:Understanding New Attacs and Defenses, 2008, California
Articole științifice:
7. Cojocaru Igor, Guzun Mihail, Sistemul de management al securităţii informaţionale ISO/IEC 27001:2013. Algoritmul de implementare., http://idsi.md/files/25_Cojocaru_Sistemul_de_management_al_securitatii_informationale.pdf
8. Moen Ronald, Clifford Norman, Evolution of the PDCA Cyrcle, http://pkpinc.com/files/NA01MoenNormanFullpaper.pdf (accesat 29.10.2016)
9. ***- http://www.seap.usv.ro/~sorinv/Proiectarea%20Sistemelor%20Informatice%20Curs%201-3.pdf , accesat 5.12.2016
10. *** - http://www.welivesecurity.com/wp-content/uploads/2016/01/eset-trends-2016-insecurity-everywhere.pdf , accesat 6.01.2017
11. *** - http://www.welivesecurity.com/wp-content/uploads/2016/12/ESET-Trends-2017-security-held-ransom.pdf , accesat 7.01.2017
12. *** - http://www.windriver.com/whitepapers/security-in-the-internet-of-things/wr_security-in-the-internet-of-things.pdf , accesat 8.01.2017
Site-uri web:
13. *** - Prezentare generală Securitatea Informației- ISO 27001, http://www.slideshare.net/iso27001consulting/prezentare-generala-securitatea-informatiei , martie 2012, accesat 29.10.2016
14. *** - http://www.bulsuk.com/2009/02/taking-first-step-with-pdca.html ,accesat 29. 10.2016
15. *** - http://www.csoonline.com/article/3149556/security/top-15-security-predictions-for-2017.html#slide15 , accesat 8.01.2017
16. *** - http://www.gammassl.co.uk/27001/revision.php (accesat 29.10.2016)
17. *** - http://www.induction.to/bs7799/ (accesat 5.01.2017)
18. *** - http://www.information-age.com/rule-3-three-mobile-network-hacked-123463266/ , accesat 8.01.2017
19. *** - http://www.information-age.com/rule-3-three-mobile-network-hacked-123463266/ , accesat 8.01.2017
20. *** - http://www.infosectoday.com/Articles/27001.htm , accesat 29. 10.2016
21. *** - https://www.linkedin.com/company/csoonline , accesat 8.01.2017
22. *** - https://www.linkedin.com/pulse/difference-between-iso-270012005-270012013-nutshell-manish-mishra ,accesat 29.10.2016
23. ***- http://link.springer.com/article/10.1007%2Fs11623-011-0004-3 (accesat 29.10.2016)
24. ***- https://ro.scribd.com/doc/99927620/Securitatea-Informationala ,accesat 1.12.2016
25. *** - http://www.webopedia.com/TERM/D/DDoS_attack.html , accesat 8.01.2017
Preview document
Conținut arhivă zip
- Securitatea retelelor de calculatoare - managementul securitatii informatiei.docx