• Home
• Revista
• Linkuri Utile
• Contact

Revista si suplimente
MarketWatch

• 
  Aprilie 2024 [Nr. 263]
• 
  Market Watch - Editie Speciala Decembrie, 2023
• 
  Market Watch - Editie Speciala Noiembrie, 2023
• 
  Market Watch Octombrie, 2023
• 
  Market Watch Septembrie, 2023
• 
  Market Watch Iulie - August, 2023
• 
  Market Watch - Editie Speciala - Martie, 2023
• 
  Market Watch Ianuarie-Februarie, 2023
• 
  Market Watch Decembrie, 2022
• 
  Market Watch Noiembrie, 2022
• 
  Market Watch Octombrie, 2022
• 
  Market Watch Septembrie, 2022
• 
  Market Watch Iulie - August, 2022
• 
  Market Watch Iunie, 2022
• 
  Market Watch - Editie Speciala - Mai, 2022
• 
  Market Watch Aprilie, 2022
• 
  Market Watch - Editie Speciala - Martie, 2022
• 
  Market Watch Ianuarie-Februarie, 2022
• 
  Market Watch Decembrie, 2021
• 
  Market Watch Noiembrie, 2021
• 
  Market Watch Octombrie, 2021

Market Watch,
Aprilie 2024 [Nr. 263]

• Sumarul Articolelor
• Arhiva Revistei
• Abonamente

MW Top Story
Academia Română astăzi

Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...

CISO Strategii comune

- Politicile de securitate trebuie să fie rodul unei strategii bine definite în securitatea informaţiei, să susţină intenţia, aşteptările şi direcţiile managementului
- Fiecare politică trebuie să adreseze un singur aspect de securitate
- Politicile trebuie să fie clare şi uşor de înţeles de către toate părţile care vor intra sub incidenţa acestora
- Politicile trebuie menţinute într-un format sintetic şi de dimensiuni reduse (câteva paragrafe)
- Practica a demonstrat că nu se justifică existenţa a mai mult de două duzini de politici de securitate în cadrul unei organizaţii

Standarde

Standardele constituie mijloace puternice în managementul securităţii informaţiei. Prin intermediul acestora se stabilesc limitele acceptabile care se vor regăsi în cadrul procedurilor, practicilor în utilizarea tehnologiilor şi sistemelor, în comportamentul oamenilor şi tratarea evenimentelor. Standardele sunt cele care furnizează mijloacele de măsurare a nivelului de conformitate şi conferă o bază solidă misiunilor de audit.

În împlementarea guvernanţei securităţii informaţiei, standardele reprezintă mijloacele predominant utilizate de către CISO, fiind în administrarea acestuia. Crearea acestora este necesar a fi atent acordată cu cerinţele mediului de afaceri, fără a restricţiona în mod inutil productivitatea organizaţiei.

Standardele de securitate au rolul de a interpreta politicile, fiind esenţială alinierea acestora la scopul declarat. Nu trebuie să lase loc la interpretări, să fie clare, consistente şi precise în adresarea scopului cât şi audienţei.

Moştenirea?

În procesul de elaborare a standardelor, trebuie să existe definite în mod clar specificaţii legate de formatul acestora, conţinutul, aprobările necesare, aplicabilitatea, audienţa, etc... Sună familiar? Sunt necesare standarde pentru elaborarea standardelor...

Răzvan GRIGORESCU
PhD, CISSP, CISA, ITIL SM
CEC Bank SA - CISO/Chief Information Security Officer

Lasa un comentariu

Nume:
Email (nu va fi afisat):
Comentariu:

Home | Revista | Solutii | Evenimente | Dictionar | Linkuri Utile | Newsletter | RSS | Contact