• Home
• Revista
• Linkuri Utile
• Contact

Revista si suplimente
MarketWatch

• 
  Aprilie 2024 [Nr. 263]
• 
  Market Watch - Editie Speciala Decembrie, 2023
• 
  Market Watch - Editie Speciala Noiembrie, 2023
• 
  Market Watch Octombrie, 2023
• 
  Market Watch Septembrie, 2023
• 
  Market Watch Iulie - August, 2023
• 
  Market Watch - Editie Speciala - Martie, 2023
• 
  Market Watch Ianuarie-Februarie, 2023
• 
  Market Watch Decembrie, 2022
• 
  Market Watch Noiembrie, 2022
• 
  Market Watch Octombrie, 2022
• 
  Market Watch Septembrie, 2022
• 
  Market Watch Iulie - August, 2022
• 
  Market Watch Iunie, 2022
• 
  Market Watch - Editie Speciala - Mai, 2022
• 
  Market Watch Aprilie, 2022
• 
  Market Watch - Editie Speciala - Martie, 2022
• 
  Market Watch Ianuarie-Februarie, 2022
• 
  Market Watch Decembrie, 2021
• 
  Market Watch Noiembrie, 2021
• 
  Market Watch Octombrie, 2021

Market Watch,
Aprilie 2024 [Nr. 263]

• Sumarul Articolelor
• Arhiva Revistei
• Abonamente

MW Top Story
Academia Română astăzi

Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...

Securitatea Informaţiei – Strategii, Alternative...

„Numai persoanele autorizate din cadrul departamentului de contabilitate şi de personal, sunt abilitate să opereze modificări în cadrul informaţiilor stocate la nivelul sistemului de procesare al salarizării.“

Este de observat că directiva de mai sus nu specifică cum poate fi realizat obiectivul politicii, însă aceasta este decizia luată la nivelul conducerii organizaţiei. Intră în atribuţiile următoarelor nivele de management să elaboreze şi să implementeze procedurile care să conducă la îndeplinirea obiectivelor politicii.

CISO¹, poate identifica o situaţie care să necesite elaborarea unei politici şi poate supune aprobării conducerii organizaţiei o propunere în acest sens, responsabilitatea adoptării acesteia rămânând însă la nivelul managementului superior. Ofiţerii în Securitatea Informaţiei pot utiliza acest demers ca pe o modalitate eficientă de familiarizare a managementului cu măsurile de securitate cele mai potrivite.

Aşa cum politicile definesc obiectivele managementului superior, organizaţia trebuie să elaboreze standarde şi recomandări procedurale în sprijinul îndeplinirii acestor obiective.

Standardele definesc tehnicile şi metodele utilizate în implementarea diverselor măsuri de securitate;

Procedurile intervin în procesul îndeplinirii anumitor activităţi specifice la nivel de detaliu;

Documentarea şi Distribuirea: Politicilor, Standardelor, Procedurilor

„Politicile şi Procedurile trebuie să fie accesibile celor cărora li se adresează”, (un alt exemplu elocvent de politică). În mod tradiţional, politicile şi procedurile se regăseau în formă pretipărită. În ultimul timp însă, odată cu apariţia noilor tehnologii de stocare, a învăţământului şi informărilor la distanţă, publicaţiile în format electronic se dovedesc cu fiecare zi mai atractive, datorită economiei de timp, accesibilităţii superioare şi, nu în ultimul rând, al economiei de consumabile şi hârtie.

În anumite situaţii, politicile şi procedurile pot conţine informaţii sensibile, nefiind potrivite distribuirii nerestricţionate; prin urmare, poate fi necesară adoptarea unui sistem de clasificare al documentelor şi control al distribuţiei acestora, dar aceasta este o altă poveste...

Răzvan GRIGORESCU
PhD, CISSP, CISA, ITIL SM
CEC Bank SA - CISO/Chief Information Security Officer

Lasa un comentariu

Nume:
Email (nu va fi afisat):
Comentariu:

Home | Revista | Solutii | Evenimente | Dictionar | Linkuri Utile | Newsletter | RSS | Contact