• Home
• Revista
• Linkuri Utile
• Contact

Revista si suplimente
MarketWatch

• 
  Aprilie 2024 [Nr. 263]
• 
  Market Watch - Editie Speciala Decembrie, 2023
• 
  Market Watch - Editie Speciala Noiembrie, 2023
• 
  Market Watch Octombrie, 2023
• 
  Market Watch Septembrie, 2023
• 
  Market Watch Iulie - August, 2023
• 
  Market Watch - Editie Speciala - Martie, 2023
• 
  Market Watch Ianuarie-Februarie, 2023
• 
  Market Watch Decembrie, 2022
• 
  Market Watch Noiembrie, 2022
• 
  Market Watch Octombrie, 2022
• 
  Market Watch Septembrie, 2022
• 
  Market Watch Iulie - August, 2022
• 
  Market Watch Iunie, 2022
• 
  Market Watch - Editie Speciala - Mai, 2022
• 
  Market Watch Aprilie, 2022
• 
  Market Watch - Editie Speciala - Martie, 2022
• 
  Market Watch Ianuarie-Februarie, 2022
• 
  Market Watch Decembrie, 2021
• 
  Market Watch Noiembrie, 2021
• 
  Market Watch Octombrie, 2021

Market Watch,
Aprilie 2024 [Nr. 263]

• Sumarul Articolelor
• Arhiva Revistei
• Abonamente

MW Top Story
Academia Română astăzi

Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...

FISARB – Un nou front

In alte situaţii, după materializarea unui incident, timp preţios este irosit pe motiv că persoana potrivită cu funcţia potrivită nu este disponibilă în scopul autorizării unei acţiuni. Organizaţia trebuie să mandateze membrii acestei echipe cu putere de decizie, în aşa fel încât să fie posibilă luarea unor hotărâri critice cum ar fi oprirea server-ului central, blocarea accesului dinspre Internet sau comutarea operaţiunilor la Centrul de Recuperare în Caz de Dezastru, fără teama de represalii ulterioare în cazul în care situaţia survenită a impus aceste demersuri.

Cunoştinţe acumulate, dar şi analiza cauzei care a generat incidentul...

Demersurile şi investigaţiile post-incident trebuie să depăşească “plasturii” şi “bandajele”, fiind necesare analize multi-departamentale pentru identificarea cauzei care a generat incidentul, a inexistenţei, insuficienţei, ineficacităţii sau indisponibilităţii unor anumite elemente de control. Practica demonstrează că în urma incidentelor de securitate, factorii decizionali din cadrul organizaţiei, sunt dispuşi să aloce o atenţie sporită programelor de securitate, să sprijine punerea în aplicare a unor strategii sau planuri de remediere, însă aceste aspecte nu se vor putea traduce în practică fără o analiză temeinică a sursei care a generat fenomenul perturbator. De îndată ce planul de reducere a riscurilor a fost elaborat, este esenţială documentarea, urmărirea şi asigurarea suficienţei modificărilor propuse, implementarea fiind de dorit a se realiza într-un interval cât mai scurt de timp.

Măsurarea nivelului de conformitate cu politicile de securitate

Marea majoritate a organizaţiilor susţin pe bună dreptate că deţin seturi corespunzătoare cu politicile de securitate. Se greşeşte însă la implementarea acestor politici. Acest aspect constituie un factor determinant în exploatarea vulnerabilităţilor. In urma unui incident de securitate, prima întrebare pe care o va adresa orice evaluator extern, reprezentant al autorităţii de reglementare, auditor, jurist, etc., va fi dacă politicile corespunzătoare de securitatea informaţiei au fost urmate. In situaţia în care în urma investigaţiilor se demonstrează că acestea nu au fost respectate, organizaţia respectivă va fi catalogată ca neglijentă în urmarea propriilor reglementări interne. Este esenţial pentru organizaţie să urmărească în permanenţă nivelul de conformitate. Implementarea politicilor necesită procese, standarde şi proceduri care necesită a fi elaborate şi asumate în cadrul organizaţiei, inclusiv pentru... administrarea incidentelor de securitate...

FISARB² – extinderea colaborării?

Plecând de la considerentele descrise mai sus şi având la baza o iniţiativă a Comisiei de Securitate IT din cadrul Asociaţiei Romăne a Băncilor, a fost demarat un proiect prin care membrii altor comisii: Anti-Fraudă, Securitate Fizică şi Carduri, au fost invitaţi să formuleze un punct de vedere asupra posibilităţii extinderii utilizării “Forumului Incidentelor de Securitate ARB” şi către membrii celorlalte comisii, în fapt la nivelul tuturor instituţiilor financiare membre ARB.

Printre obiectivele şi particularităţile acestei iniţiative:

- Informaţiile publicate pe forum se vor face în continuare în mod de-personalizat, disponibilitatea serviciului, integritatea acestuia şi monitorizarea participanţilor fiind asigurată cu sprijinul şi prin amabilitatea colegilor de la Banca Naţională a României;
- Creşterea eficacităţii participanţilor (din cadrul tuturor comisiilor menţionate) prin abordarea în comun a incidentelor pe domenii de activitate;
- Este preconizată o îmbunătăţire a capabilităţilor de răspuns în faţa unor ameninţări comune. La momentul primei apariţii şi publicării incidentului pe forum (de către pacientul zero), toate instituţiile financiare vor fi informate ajutând eventual la identificarea mai rapidă a soluţiilor şi remediilor;
- Se speră la o mai bună comunicare intra-bancară (între direcţii şi departamente ale aceleiaşi instituţii) şi de ce nu, inter-bancară pe clase de specialişti tributari aceloraşi valori, dar şi provocări...

CISO¹ – Chief Information Security Officer / Security Manager (Engl. orig)
FISARB² – Forumul Incidentelor de Securitate al Asociaţiei Române a Băncilor

Lasa un comentariu

Nume:
Email (nu va fi afisat):
Comentariu:

Home | Revista | Solutii | Evenimente | Dictionar | Linkuri Utile | Newsletter | RSS | Contact