Standarde de Securitate a Informatiei

Extras din referat Cum descarc?

Standardele de securitate informatica isi focalizeaza atentia asupra existentei acestui proces de avertizare asupra pericolelor si nu asupra continutului sau.
Managementul standardelor de securitate informatica este unul dintre cele mai larg raspandite tipuri de management. Aceste standarde, in particular BS7799 si ultima sa versiune BS ISO/IEC17799:2000, au fost elogiate ca fiind piatra de temelie a oricarei activitati de management al securitatii informatice care are succes.
Aceste standarde sunt intens folosite si sprijinite de cercetatori si utilizatori, dar este de remarcat ca au o lacuna grava. Cercetatorii si cei care le folosesc se concentreza asupra faptului ca anumite procese sau activitati de securitate a informatiei exista insa, in acelasi timp, ignora cuprinsul acestora si omit sa dea indicatii despre cum aceste procese de securitate pot fi aplicate in situatii practice. E important ca un lucru sa fie facut bine si nu doar sa fie facut. Aceasta problema o regasim si in cadrul a patru standarde prestigioase de securitate a informatiei: BS ISO/IEC17799:2000, GAISP, SSE-CMM(2003) si Standardul Bunei Practici pentru Securitatea Informatiei.
Asadar, managementul standardelor de securitate a informatiei se concentreaza in primul rand asupra prezentei acestor procese de securitate, si nu asupra continutului lor.
Procesele se refera la un set de principii care fac ca sistemul sa fie sigur. De exemplu, ,,desfasoara o analiza asupra riscului" si ,,stabileste un program de avertizare" sunt exemple de principii care fac parte din acest tip de procese. Insa lipsa de atentie in ceea ce priveste continutul problemei este evidenta si poate fi analizata din doua unghiuri.
In primul rand standardele se preocupa doar de asigurarea simplei prezente a anumitor acivitati de securitate informatica intr-o organizatie si sunt mai putin interesati de cat de bine se deruleaza acestea. In al doilea rand aceste procese, aceste indrumatoare si principiile oferite de managementul standardelor de securitate informatica sunt abstracte, simpliste si nu furnizeaza indicatii despre cum sa se obtina, in practica, rezultatul dorit.
Aceasta problema a lipsei de continut deriva din faptul ca existenta unui proces sau a unei activitati de securitate, ca atare, nu mentioneaza nimic despre calitatea desfasurarii lor. Astfel, daca ele exista intr-o organizatie, asta nu inseamna ca scopul lor a fost atins. Nu inseamna ca sistemele organizatiei sunt sigure, potrivit prevederilor din protocoalele de securitate.
Vom da exemple din fiecare din cele patru standarde de management al securitatii informatiei pentru a ilustra aceasta problema.
Primul exemplu este din BS ISO/IEC17799:2000, iar cel de-al doilea din SSE-CMM(2003).
Exemplul din BS ISO/IEC17799:2000 sugereaza angajatilor sa urmeze intocmai procedurile standardului de securitate,iar standardul implica realizarea unui program de avertizare care ar asigura infaptuirea acestui lucru. Totusi, standardul nu sugereaza cum ar trebui sa fie instruiti si motivati utilizatorii ca sa urmeze acele proceduri de securitate. Evident ca simpla prezentare a unei politici de securitate si a unor indrumari sau organizarea unor sesiuni de instruire nu implica automat faptul ca angajatii vor respecta aceste politici sau ca le vor adopta ca pe o misiune interna si vor urma in mod corect procedurile.
O problema similara o are si SSE-CMM care prescrie, la fel, un program de avertizare pentru angajati si nu mentioneaza nimic privind punerea in practica a standardului- ce strategii educationale trebuie urmarite in cadrul unor asemenea programe.


Fisiere in arhiva (1):

  • Standarde de Securitate a Informatiei.doc

Imagini din acest proiect Cum descarc?

Descarca gratuit aceast referat (0 €)

Completezi numele, prenumele și adresa de email. După aceea primesti prin email link-ul pentru descărcare.

1. Numele, Prenumele si adresa de email:

Pe adresa de email specificata vei primi link-ul de descarcare. Daca nu gasesti email-ul, verifica si directoarele spam, junk sau toate mesajele.

* Prin apăsarea pe butonul “Descarcă gratuit acum” declar că am citit, înțeles și agreat termenii și condițiile.


Hopa sus!