Telefoane: 0727 867 246 (Vodafone)
0311 02 24 08 (UPC)
Email: info@intermanagement.eu
Masuri de securitate pentru sistemele si echipamentele integrate in infrastructura organizatiei
Adaugat la data de 04.02.2013

Cerintele tehnice si criteriile de acceptanta pentru sistemele si echipamentele noi trebuie sa fie clar definite, acceptate, documentate si testate. Noile sisteme si echipamente, modernizarile acestora si versiunile noi nu trebuie implementate decat dupa ce au fost teste si validate.
Inainte de validarea unui sistem sau echipament nou emiterea aprobarii oficiale trebuie avute in vedere urmatoarele cerinte:
- cerintele trehnice de peformanta;
- elaborarea si implementarea manualor de utilizare aplicabile;
- instruirea corespunzatoare a operatorilor noilor sisteme si echipamente;
- elaborarea si testarea planurilor pentru situatii de urgenta, alocarea resurselor;
- elaborarea si testarea planului de continuitate a afacerii;
- analiza impactului utilizarii noului sistem asupra securitatii generale a organizatiei.
- sistemele critice pentru desfasurarea activitatii trebuie sa aiba un spatiu izolat pentru desfasurarea proceselor. Izolarea poate fi obtinuta prin utilizarea de metode fizice sau logice
- sensibilitatea unui sistem critic trebuie identificata si documentata explicit de utilizatorul acestuia
- atunci cand o aplicatie critica este rulata, accesul la resursele aplicatiei precum si riscurile corespunzatoare trebuie identificate si aprobate de proprietarul aplicatiei.  Aplicatiile critice  trebuie sa ruleze pe sisteme destinate sau numai pe sisteme de incredere.
Reteaua de calculatoare trebuie administrata si controlata corespunzator de personal competent pentru a asigura preventiv masurile necesare mentinerii sistemelor si aplicatiilor.
Responsabilii cu administrarea reteleor trebuie sa implementeze masuri de securitate pentru a asigura securitatea informatiilor si datelor, de asemena trebui implementate masuri pentru scanarea de vulnerabilitati aretelei, realizarea unui audit tehnic al retelei pentru prevenirea ccesului neautorizat.Se vor  in vedere, in mod special urmatoarele elemente:
- responsabilitatile pentru admnistrarea retelei trebuie separate de operarea calculatoarelor,;
-pentru cresterea efcientei si eficacitatii trebui stabilite responsabilitati si proceduri pentru managementul echipamentelor de la distanta;
- trebuie stabilite si plemmentate masuri de securitate pentru pastrarea confidentialitatii si integritatii si disponibilitatii datelor care trec prin retelele publice sau din retele fara fir;
- trebuie stabilite si implementate metodologii corespunzatoare pentru monitorizarea actiunilor care au impact  asupra securitatii;
- trebuie luate masuri si pentru autentificarea utilizatorului.
Identificarea echipamentelor din retea este necesara. Se va folosi un element de identificatre unica al echipamentului.
Daca exista mai multe retele acesti identificatori unici trebuie sa indice in mod clar care este reteaua/ serviciile la care echipamentul se poate conecta.
Daca este cazul se vor implementata masuri pentru protejarea fizica a echipamentlor.
Astfel de masuri de securitate se pot aplica in toate tipurile de organizatii indiferent de domeniul de activitate.
Este importanta sa isi identifice propriile cerinte de securitate. Exemple:
- identificarea cerintelor legale si de reglementare aplicabile si a cerintelor contractuale ale organizatie;
- principiile, obiectivele si cerintele organizatiei pentru procesarea informatiilor si datelor;
- identificarea amenintarilor,a vulnerabilitatilor si calcularea riscurilor si implementarea de masurii corective si preventive pentru diminuare riscurilor.
Aceste principii de buna practica pot fi dezvoltate intr-un set de norme si proceduri specifice organizatiei.

ALTE STIRI
Produse
Legaturi Sponsorizate
Legaturi Utile

 

Asociatia Americana pentru Calitate (ASQ), www.asq.org

Organizatia Internationala pentru Standardizare (ISO), www.iso.org

European Foundation for Quality Management, www.efqm.org

Asociatia de Acreditare din Romania, www.renar.ro

Ministerul Cercetarii si Inovarii, www.research.ro

European Accreditation, www.european-accreditation.org

Legislatie Europeana www.eur-lex.europa.eu

Asociatia de Standardizare din Romania, www.asro.ro

 

 

Parteneri