.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
Insecuritatea vine 80% de la factorul uman!
Bancile sunt primele care si-au consolidat sistemele informatice pentru ca în acest domeniu este în primul rand vorba de încredere si de bani. Vor urma probabil sectorul sanatate si învatamant, întrucat la urma urmei fisa medicala sau foaia matricola reprezinta valori personale la fel de importante. Cat de mult aceste institutii îsi apara de curiosi bunurile informatice se poate vedea si prin alinierea si implementarea de standarde recunoscute international.
Pe aceasta tema, la sediul redactiei Market Watch, a avut loc o dezbatere, cu participarea unor responsabili din banci, a unor furnizori de solutii si servicii IT precum si din partea Asociatiei Romane a Bancilor (ARB). 
Rodica Tuchila, Consilier, Asociatia Romana a Bancilor
Materialul publicat de mine în Market Watch este un sumar al standardelor si documentelor aplicabile domeniului securitatii informatiei emise de diverse organisme si porneste de la ideea ca securitatea informatiei nu este o problema pur tehnica, ci trebuie privita global, la nivelul întregii organizatii, trebuie sa existe o strategie a organizatiei respective, trebuie creata o cultura de securitate a organizatiei si este necesara implicarea managementului în implementarea unei strategii de securitate. 
Florentin Stanciu, Director Executiv Adjunct, BCR, Presedinte al comisiei ARB de securitate IT&C
Marea majoritate a celor care se ocupa de securitatea informatica au background tehnic, sunt ingineri. Fiecare
ne-am preocupat sa implementam tehnici, tehnologii, pentru a realiza o bariera de protectie împotriva scurgerii de informatii. Pe parcurs, am vazut ca nu e suficient sa ai numai aceste elemente, trebuie ceva care sa le armonizeze si sa le faca sa lucreze ca un sistem si atunci ne-am dat seama ca standardele îsi au rostul lor. Acum, de notiunea de sistem de management al securitatii informatiei se vorbeste tot mai des în literatura. In banci, se fac mari eforturi de a impune un sistem de proceduri care sa documenteze fiecare proces ce contribuie la asigurarea securitatii informatiei.
Nu trebuie sa ne rezumam numai la partea tehnica a lucrurilor. Ca sa avem un sistem eficient trebuie sa ne extindem si în celelalte zone, respectiv control acces, securitate perimetru si trebuie sa lucram foarte bine cu cei responsabili din zona asta.
Ulterior au aparut si cerinte din partea business-ului, în primul rand odata cu crearea structurilor de management al riscului.
Eu cred ca aici se duce acum lupta, trecand peste lupta împotriva virusurilor, trecand peste lupta împotriva penetrarilor în retea dinspre internet de catre hackeri sau de catre softuri malitioase altele decat virusuri, care deja au devenit o obisnuinta în activitatea noastra de zi cu zi, avem sute de atacuri respinse zilnic, lumea se joaca dar, preocuparea mea majora este în zona de a face sa functioneze un sistem în mod armonios si care sa aiba reactie rapida la incidente de genul celor pomenite.
Un alt aspect. Banca Nationala a reactionat la momentul emiterii acordului Basel II prin emiterea Normei 17 BNR, în decembrie 2001. Consider ca aceasta norma ar trebui revizuita, multe lucruri stand diferit azi fata de anul emiterii normei. Ma refer în primul rand la centrul de back-up, pentru care nu se prevede situatia în care acesta nu se afla pe teritoriul Romaniei, caz în care Banca Nationala nu are competente de auditare. Tehnologiile actuale permit ca centrele de back-up sa nu fie pe teritoriul tarii, liniile de comunicatie sunt din ce în ce mai puternice, permit sa opereze la distanta, cu costuri din ce în ce mai rezonabile. Mai sunt si alte articole din Norma 17 BNR care ar trebui revizuite. 
Octavian Chitoiu, IT Security Team Leader, Raiffeisen Bank Romania, Vicepresedinte al comisiei ARB de securitate IT&C
Am si eu in fata o lista sumara a standardelor de securitate, care nu este deloc scurta. Aici problemele care s-ar pune ar fi: prin ce difera aceste standarde, care este mai bun, pe care îl alegem? Ce obligatie si ce avantaj am daca decid sa ma raportez în general la standarde si în particular la un standard anume?
Eu vad doua ratiuni majore în alegerea unui standard. In primul rand ca sa am o referinta comuna cu alti parteneri de discutie. In al doilea rand, daca standardul respectiv îmi permite certificarea sistemului de management al securitatii, atunci, în relatia cu partenerii de afaceri, pot sa vin cu o certificare de la o terta parte, a carei credibilitate este recunoscuta de acestia.
Este adevarat ca nu certificarea este scopul în sine ci sa ne asiguram pe noi însine si implicit pe clienti ca informatia este bine protejata în premizele bancii. Probabil ca în momentul în care la nivelul clientilor bancari aceste standarde de securitate vor fi mult mai bine cunoscute, tot mai multe banci se vor orienta spre certificare. 
Valentin Dima, Information Security Specialist - ING Bank
De ce aducem acum în discutie termenul de „management al riscului informational”? Ca sa dam raspunsul, trebuie sa privim putin în timp si vom observa ca evolutia termenului de securitate a informatiei a trecut prin 3 faze importante: daca la sfarsitul anilor ’90 exista termenul de „securitate IT”, treptat, pe masura evolutiei comertului electronic, a dezvoltarii unei culturi de constientizare a securitatii, a directivelor europene de protectie a datelor cu caracter personal, s-a ajuns la faza de „securitate a informatiei”, trecand peste pragul securitatii datelor din sistemele IT. Evenimentele din 11 septembrie, Basel II, actul Sarbenes-Oxley, cresterea nevoii de guvernanta – COBIT framework - au adus tot mai mult în discutie termenul de „management al riscului informational”. 
Horatiu Bandoiu, Business Unit Manager, Provision
Aderarea la un standard de genul acesta trebuie sa vina dinspre zona de business. In tarile dezvoltate s-a plecat putin de la alte concepte: în principal datorita existentei de structuri de investitii private, cu investitori si shareholderi, era necesara protejarea acestor investitii si sa se obtina „the most” din orice dolar investit. Astfel, s-au introdus concepte precum „Corporate Governance” prin care toate procesele de business trebuie sa mearga în directia stabilita si sa atinga anumite obiective, dupa care au coborat la „IT Governance”, în care IT-ul trebuie sa sustina business-ul si obiectivele acestuia iar apoi la „Information Security Governance”, în care masurile de protejare a informatiei trebuie sa fie adecvate, pentru a permite îndeplinirea obiectivelor strategice de business. Ei au plecat de la cerinte de business si au ajuns la securitate pentru ca o investitie trebuie protejata.
Market Watch:
Ce termen de valabilitate are o certificare a sistemului de management al securitatii?
Parerea ta conteaza: 
Info World punctează īn programele de finanţare ale Comisiei Europene
