Presentation is loading. Please wait.

Presentation is loading. Please wait.

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! Întreprinzător.

Published byAugusta Nichols Modified over 9 years ago

Similar presentations

Presentation on theme: "Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! Întreprinzător."— Presentation transcript:

1 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! Întreprinzător în Mileniul Trei Sistemul de Management al Securităii Informaiei conform ISO 27K Vă sprijinim să deveniţi întreprinzător în mileniul trei!

2 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! INFORMAŢIA - DEFINIŢII Informaţia este un activ care, ca şi alte active importante pentru afacere, prezintă o valoare pentru organizaţie şi, în consecinţă, trebuie protejată adecvat. Sursa: SR ISO/IEC 27002:2006

3 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! ATRIBUTELE FUNDAMENTALE ALE INFORMAIEI Informaia este caracterizată de următoarele atribute fundamentale: Confidenialitate: accesul la informaie nu poate fi făcut decât cu autorizare adecvată. Integritate: acurateea i completitudinea informaiei i a modului în care este prelucrată. Disponibilitate: utilizatorii autorizai trebuie să aibă acces la informaie de fiecare dată când au nevoie.

4 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! SECURITATEA INFORMAIEI – DEFINIII Securitatea informaiei constă în conservarea atributelor fundamentale ale informaiei: confidenialitate, integritate, disponibilitate Securitatea informaiei înseamnă protejarea informaiei de acces, utilizare, divulgare, modificare, dislocare sau distrugere neautorizate în scopul asigurării continuităii afacerii, diminuării pierderilor, maximizării rentabilităii investiiilor i oportunităilor de afaceri. Sursa: SR ISO/IEC 27002:2006

5 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! FORME DE REPREZENTARE ALE INFORMAIEI Informaia este de esenă volatilă i poate fi materializată în diferite forme: Exprimată prin vorbire Scrisă sau tipărită pe hârtie Stocată electronic Transmisă prin diferite mijloace de comunicaie Înregistrată pe suporturi în format audio/video

6 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! SCE ÎNSEAMNĂ SECURITATEA INFORMAIEI? Securitatea informaiei nu înseamnă doar instalarea de firewall de monitorizare a reelei, de programe anti-virus, sau în ultimă instană de externalizare a activităilor de protejare a informaiei. Toate aceste măsuri trebuie integrate într-o strategie la nivelul organizaiei în vederea atingerii unui nivel optim de protecie a informaiei.

7 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! SOCE ÎNSEAMNĂ SECURITATEA INFORMAIEI?A Securitatea informaiei se realizează prin implementarea unei colecii de măsuri de securitate care asigură că obiectivele de securitate ale organizaiei sunt atinse, concretizate în: Structuri organizaionale Politici Practici Proceduri Sisteme informatice

8 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! DEFINIII Breă de securitate: Act care ignoră sau contravine politicilor, practicilor sau procedurilor de securitate i care este săvârit de către o persoană din interiorul organizaiei. Violare de securitate: Act care ignoră sau contravine politicilor, practicilor sau procedurilor de securitate i care este săvârit de către o persoană din EXTERIORUL organizaiei. Eveniment de securitate: Atac de securitate înregistrat i comunicat de către o autoritate recunoscută de către organizaie.

9 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! DEFINIII Incident de securitate: Un incident de securitate este un incident care implică una sau mai multe dintre componentele de mai jos: Breă sau violare de securitate a informaiei Activitate generată de un sistem de calcul electronic din cadrul organizaiei care violează reglementările în vigoare (ECPA) cum ar fi: Spam Malware (include orice atac destinat exploatării vulnerabilităilor software) Trafic de ageni de reea Orice altă activitate desfăurată pe un sistem de calcul din cadrul organizaiei care poate deveni dăunătoare.

10 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! EXPUNEREA LA RISC A UNUI SISTEM INFORMAIONAL ÎN FUNCIE DE DOMENIUL DE ACTIVITATE Scăzut Mediu Ridicat Agricultură Construcii Alimentaie Echipamente industriale Minerit Automobile Chimie Energie Transport Comer en-gros Guvern Apărare Prod. biomedicale Prod. electronice Servicii financiare Sănătate Servicii informatice Prod. farmaceutice Comer cu amănuntul Sursa: Callio Technologies

11 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! LEGISLAŢIA PRIVIND SECURITATEA INFORMAŢIEI Legislaia în domeniul securităii informaiei este în continuă dezvoltare i perfecionare pentru a oferi un cadru de reglementare coerent aliniat la cerinele impuse de dezvoltarea socio-economică i tehnologică. Câteva dintre legile de bază sunt: Legea nr. 8/1996 – privind dreptului de autor şi a drepturilor conexe Legea nr. 182/2002 – privind protecţia informaţiilor clasificate HG nr. 585/2002 – privind standardele naţionale de protecţie a informaţiilor clasificate în România HG nr. 781/2002 – privind protecţia informaţiilor secrete de serviciu HG nr. 353/2002 – privind aprobarea normelor de protecţie a informaţiilor clasificate NATO în România

12 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! LEGISLAŢIA PRIVIND SECURITATEA INFORMAŢIEI Legea nr. 544 /2002 – privind informaţiile de interes public Legea nr. 676/2002 – privind protecţia datelor cu caracter personal în reţelele de comunicaţii Legea nr. 677/2001 – privind protecţia datelor cu caracter personal şi libera circulaţie a acestor date Legea nr. 455/2001 – privind semnătura electronică Legea nr. 365/2002 – privind comerţul electronic Ordonanţa nr. 20/2002 – privind achiziţiile publice prin licitaţii electronice

13 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! SMSI – SUPORT PENTRU ORICE FEL DE INFORMAIE Informaţia trebuie protejată pe tot ciclul ei de viaţă. Informaţia trebuie protejată indiferent de forma ei şi de mediul de comunicare. SMSI se referă la securitatea informaţiei în general nu numai la securitatea informaiei în format digit al.

14 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! SMSI - SUPORT PENTRU MANAGEMENT Adoptarea unui SMSI – trebuie să fie o decizie strategică pentru organizaţie deoarece: Nu este un instrument pentru specialiştii IT şi nici pentru specialiştii în securitate informatică ci al managementului de vârf Susine managementul de vârf în contientizarea riscurilor de securitate a informaiei prin: Informarea asupra riscurilor rezultate din utilizarea informaiei în procesele de producie pentru a putea să determine relevana şi nivelul critic al acesteia în conformitate cu cerinele afacerii. Posibilitatea de a decide în cunotină de cauză cum trebuie să controleze riscurile prin planificarea, implementarea şi monitorizarea măsurilor luate pentru a evita, reduce şi transfera riscurile, şi pentru a fi capabil de a administra incidentele posibile.

15 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! SMSI – SUPORT PENTRU ORGANIZAIE Credibilitatea, încrederea şi siguranţa comercială: Clienţii se pot simţi în siguranţă în ceea ce priveşte obligaţiile dvs. de păstrare a informaţiei în condiţii de siguranţă. SMSI poate ajuta compania să se diferenţieze de competitori şi piaţă Economie de fonduri: Costul unei singure breşe de securitate a informaţiei poate fi semnificativ; costul mai multor breşe poate fi catastrofal. SMSI reduce riscul expunerii la astfel de costuri, lucru important, de exemplu, pentru management şi investitori Angajaţi: Îmbunătăţeşte cunoştinţele angajaţilor legate de securitate şi îi conştientizează în cadrul organizaţiei. SMSI contribuie la dezvoltarea unei culturi de securitate

16 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! SMSI – SUPORT PENTRU ORGANIZAIE Îmbunătăţirea continuă: Procesul de evaluare periodică va ajuta organizaţia să dezvolte, monitorizeze şi îmbunătăţească continuu, atât SMSI, cât şi procesele de business Integrare facilă cu alte sisteme de management: Organizaţia care are implementat ISO 9001, aplicarea SMSI este mai facilă deoarece fluxurile informaţionale şi interacţiunile între procese deja funcţionează Competitivitate: SMSI contribuie semnificativ la menţinerea şi îmbunătăţirea nivelului de competitivitate, circuitului financiar, rentabilităţii, conformităţii cu legile şi imaginii comerciale a firmei

17 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! SMSI – SUPORT PENTRU CERTIFICARE Legalitate: Certificarea SMSI demonstrează autorităţilor competente că organizaţia respectă legile şi reglementările aplicabile în domeniu fiind totodată singura dovadă a implementării SMSI Obligaţii (angajament)‏: Certificarea SMSI ajută la asigurarea şi demonstrarea obligaţiilor la toate nivelurile organizaţiei

18 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! FAMILIA DE STANDARDE ISO/IEC 2700X ISO/IEC 27000 – Fundamente i vocabular – 2007 ISO/IEC 27001 - SMSI- Cerine (BS 7799 Part 2:2005 revizuit ) – 2005 ISO/IEC 27002 – Cod de practici pentru managementul securităii informaiei (fost ISO/IEC 17799:2005) -2005 ISO/IEC 27003 – Ghid de implementare SMSI (în dezvoltare) – 2008 ISO/IEC 27004 – Măsurarea managementului de securitate a informaiei - 2007 ISO/IEC 27005 – Managementul riscului de securitate a informaiei (se bazează pe i incorporează ISO/IEC 13335 MICTS Partea 2) – 2008 ISO/IEC 27006 – Ghidul de acreditare - 2007 ISO/IEC 27007-27010 – alocare pentru utilizare ulterioară

19 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! Introducere 4. Evaluarea I tratarea riscului 4. SMSI (definire,implementare i operare) (PD) 5. Responsabilitatea managementului (D) 6. Audit intern SMSI (C) 7. Analiza managementului (C) 8. Îmbunătăire SMSI (A) 4. SMSI (definire,implementare i operare) (PD) 5. Responsabilitatea managementului (D) 6. Audit intern SMSI (C) 7. Analiza managementului (C) 8. Îmbunătăire SMSI (A) 5. Politica de securitate 6. Organizarea securităii 7. Managementul resurselor 8. Securitatea resurselor umane 9. Securitatea fizică i de mediu 10. Managementul comunicaiilor i operaiilor 11. Controlul accesului 12. Achiziii, dezvoltare i mentenană SI 13. Managementul incidentelor de securitate 14. Continuitatea afacerii 15. Conformitate 5. Politica de securitate 6. Organizarea securităii 7. Managementul resurselor 8. Securitatea resurselor umane 9. Securitatea fizică i de mediu 10. Managementul comunicaiilor i operaiilor 11. Controlul accesului 12. Achiziii, dezvoltare i mentenană SI 13. Managementul incidentelor de securitate 14. Continuitatea afacerii 15. Conformitate A5. Politica de securitate A6. Organizarea securităii A7. Managementul resurselor A8. Securitatea resurselor umane A9. Securitatea fizică i de mediu A10. Managementul comunicaiilor i operaiilor A11. Controlul accesului A12. Achiziii, dezvoltare i mentenană SI A13. Managementul incidentelor de securitate A14. Continuitatea afacerii A15. Conformitate A5. Politica de securitate A6. Organizarea securităii A7. Managementul resurselor A8. Securitatea resurselor umane A9. Securitatea fizică i de mediu A10. Managementul comunicaiilor i operaiilor A11. Controlul accesului A12. Achiziii, dezvoltare i mentenană SI A13. Managementul incidentelor de securitate A14. Continuitatea afacerii A15. Conformitate Index i bibliografie Alte anexe i bibliografie SR ISO/IEC 27002SR ISO/IEC 27001 ANEXA A Corespondena cu ISO 9001

20 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! SR ISO/IEC 27002:2008 - DESCRIERE SR ISO/CEI 27002:2008 Tehnologia informaţiei – Tehnici de securitate – Cod de bună practică pentru managementul securităţii informaţiei Este un standard de management şi de aceea precizează ce trebuie făcut pentru conformarea la standard fără a impune soluţii de implementare (ce să faci NU cum să faci?)‏ Descriere detaliată a celor mai bune practici de implementare a măsurilor de siguranţă pentru o securitate cuprinzătoare şi durabilă în organizaţie

21 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! SR ISO/IEC 27002:2008 - DESCRIERE Caracteristici: Neutru din punct de vedere tehnologic Aplicabil pentru toate ramurile industriale, toate categoriile şi caracteristicile de organizaţii Adecvat inclusiv organizaţiilor mici

22 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! CORESPONDENŢA ÎNTRE SR ISO/IEC 27002:2006 ŞI SR ISO/IEC 27001:2006 Între grupele de clauze 5 - 15 ale SR ISO/IEC 27002:2008 şi măsurile de control din Anexa A a SR ISO/IEC 27001:2008 există o corespondenţă biunivocă.

23 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! SR ISO/IEC 27002:2008 STRUCTURA STANDARDULUI Organizarea standardului: organizaţia emitentă, codificare, data versiunii denumirea standardului în lb. română, engleză, franceză aprobare, statut, ce standard înlocuieşte corespondenţă cu alte standarde, în lb. română, engleză, franceză cuprins, preambul, cap. 0 – Introducere; cap. 1 – domeniul de aplicare, cap. 2 – termeni şi definiţii structura standardului, de forma: x – număr de capitol – articol privind controlul securităţii x.x – categorii de securitate (principale)‏ x.x.x – măsură de securitate (control)‏

24 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! SR ISO/IEC 27002:2008 STRUCTURA STANDARDULUI Standardul internaţional ISO/IEC 27002:2008 a fost acceptat ca standard român de către comitetul tehnic CT 208 – Tehnici de securitate în tehnologia informaţiei Standardul a fost tradus în limba română şi verificat de membrii comitetului tehnic al ASRO.

25 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! ASOCIAŢIA DE STANDARDIZARE DIN ROMÂNIA

26 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! SR ISO/IEC 27002:2008 STRUCTURA STANDARDULUI Fiecare categorie de securitate conţine: un obiectiv privind măsura de securitate care stabileşte ceea ce trebuie realizat; una sau mai multe măsuri de securitate aplicate pentru a atinge obiectivul Măsura de securitate este compusă din: Definiţie Ghid de implementare Ate informaţii utile

27 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! SR ISO/IEC 27002:2008 STRUCTURA STANDARDULUI Standardul conţine 39 de categorii de securitate grupate în 11 clauze: Managementul riscului este tratat separat în clauza 4.

28 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! SR ISO/IEC 27001:2008 - DESCRIERE SR ISO/CEI 27001:2008 Tehnologia informaţiei – Tehnici de securitate – Sisteme de management al securităţii informaţiei – Cerinţe Este un standard de management şi descrie cerinţele pentru Sistemele de management al securităţii informaţiei Ca şi SR ISO/IEC 27002:2006 conţine 11 clauze de control, totalizând 39 de obiective de control susţinute prin 133 de măsuri de securitate.

29 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! SR ISO/IEC 27001:2008 - DESCRIERE Caracteristici: Neutru din punct de vedere tehnologic Aplicabil pentru toate ramurile industriale, toate categoriile şi caracteristicile de organizaţii Adecvat inclusiv organizaţiilor mici Este singurul standard internaţional auditabil care defineşte cerinţe pentru un SMSI

30 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! SR ISO/IEC 27001:2008 - DESCRIERE Caracteristici: Reprezintă baza pentru certificarea SMSI Reprezintă o bază pentru relaţii contractuale Este orientat pe îmbunătăţire continuă (buclă de reacţie PDCA – Plan, Do, Chek, Act)‏ Accent pus pe prevenire, nu pe corecţie!

31 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! SR ISO/IEC 27001:2008 COMPATIBILITATEA CU SR ISO 9001:2008 Acest standard internaional este aliniat cu ISO 9001 i ISO 14001 în scopul de a sprijini implementarea i operarea consistentă i integrată cu aceste standarde. Un sistem de management proiectat adecvat poate implicit satisface i cerinele celorlalte standarde.

32 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! SR ISO/IEC 27001:2006 CICLUL PDCA Întrteinere i îmbunătăire (A=Act) Stabilire (P=Plan) Monitorizare i examinare (C=Check) Implementare i operare (D=Do) Raportul de neconformitate Corecii, Aciuni corective, preventive Pări interesate Cerine i ateptăride securitatea informaiei Pări interesate Securitatea informaiei aflată sub controlul managementului

33 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! SR ISO/IEC 27001:2008 - ABORDARE SR ISO/IEC 27001 are o abordare bzată pe proces Această abordare sprijină: înţelegerea cerinţelor de securitate a informaţiei şi nevoia de a stabili politica şi obiectivele pentru securitatea informaţiei implementarea şi operarea măsurilor de control pentru managementul riscurilor de securitate a informaţiei, integrat în managementului riscului aferent întregii activităţi a organizaţiei îmbunătăţirea continuă bazată pe măsurători

34 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! SR ISO/IEC 27001:2008 APLICAREA CERINŢELOR STANDARDULUI Cerinţele standardului sunt generice şi sunt destinate a fi aplicabile tuturor organizaţiilor, indiferent de tip, mărime şi natura activităţii Clauzele specificate în capitolele 4, 5, 6, 7 şi 8 sunt obligatorii şi prin urmare nici o organizaţie care solicită certificarea pentru conformitatea cu acest standard nu poate opera excluderi pe aceste grupe de clauze.

35 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! SR ISO/IEC 27001:2008 APLICAREA CERINŢELOR STANDARDULUI Orice excludere de măsuri de control necesare eliminării sau reducerii riscului până la un nivel acceptabil trebuie justificată şi trebuie furnizate dovezi obiective privind excluderea. Cerinţele standardului nu pot fi aplicate decât în legătură cu standardul SR ISO/IEC 27002:2008

36 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! SR ISO/IEC 27001:2008 STRUCTURA STANDARDULUI PARTEA NORMATIVĂ PRINCIPII GENERALE CADRUL DE MANAGEMENT ANEXA A (normativă)‏ PARTEA INFORMATIVĂ ANEXA B – Principiile OECD şi acest standard internaţional ANEXA C – Corespondenţa dintre ISO 9001:2000, ISO 14001:2004 şi acest standard internaţional BIBLIOGRAFIE

37 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! SR ISO/IEC 27001:2008 STRUCTURA STANDARDULUI PRINCIPII GENERALE 0. Introducere 1. Scop 2. Referinţe normative 3. Termeni şi definiţii CADRUL DE MANAGEMENT 4. Sistemul de management al securităţii informaţiei 5. Responsabilitatea managementului 6. Auditări interne SMSI 7. Analiza efectuată de management a SMSI 8. Îmbunătăţirea SMSI AUDITARE ŞI CERTIFICARE Anexa A (normativă): Obiective şi măsuri de control

38 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! SR ISO/IEC 27001:2008 CERINŢE PENTRU CADRUL DE MANAGEMENT AL SMSI Clauzele obligatorii ale standardului sunt grupate în următoarele capitole: 4. Sistemul de management al securităţii informaţiei 5. Responsabilitatea managementului 6. Auditări interne SMSI 7. Analiza efectuată de management a SMSI 8. Îmbunătăţirea SMSI

39 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! SR ISO/IEC 27001:2006 Anexa A

40 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! CADRUL DE IMPLEMENTARE SMSI Standardul ISO 27001 stabilete următoarele practici: Toate activităile trebuie să aibă la bază o metodă. Alegerea metodei este liberă dar trebuie clar definită i documentată. Stabilirea obiectivelor de securitate este responsabilitatea organizaiei. Auditorul va verifica numai dacă aceste cerine sunt îndeplinite. Toate măsurile de securitate utilizate în SMSI se implementează pe baza analizei de risc în scopul de a elimina sau reduce riscul la un nivel acceptabil.

41 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! CADRUL DE IMPLEMENTARE SMSI Standardul ISO 27001 stabilete următoarele practici: Standardul pune la dispoziie o colecie de măsuri de control dar este la latitudinea organizaiei să aleagă i să implementeze măsurile de control care răspund necesităilor obiective ale proceselor specifice de producie. Un proces de management al securităii informaiei trebuie să asigure verificarea continuă a elementelor SMSI prin audituri i analize (examinări). Un proces de management al securităii informaiei trebuie să asigure îmbunătăirea continuă a SMSI. (Standardul ISO/IEC 27001 adoptă ca bază pentru implementare modelul Plan-Do-Check-Act [PDCA].)

42 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! FLUX ACTIVITĂI IMPLEMENTARE I CERTIFICAREA SMSI

43 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! REGISTRUL INTERNAŢIONAL AL CERTIFICATELOR SMSI http://www.iso27001certificates.com/

44 Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! Februarie 2011 REGISTRUL INTERNAŢIONAL AL CERTIFICATELOR SMSI

Download ppt "Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Investeşte în oameni! Întreprinzător."

Similar presentations

Exemple de bune practici în domeniul SCMI Endre-Sandor ERDŐDI, Manager public, Direcţia de politici publice.

Exemple de bune practici în domeniul SCMI Endre-Sandor ERDŐDI, Manager public, Direcţia de politici publice.
- Program de formare profesionala flexibila pe platforme mecatronice Investeste in oameni!

- Program de formare profesionala flexibila pe platforme mecatronice Investeste in oameni!
În general exist ă 2 forme mari de conservare : “in situ” şi “ex situ” 1. Conservarea “ in situ” Aceast ă metod ă de conservare const ă în.

În general exist ă 2 forme mari de conservare : “in situ” şi “ex situ” 1. Conservarea “ in situ” Aceast ă metod ă de conservare const ă în.
Aplicatie pentru intarirea capacitatii manageriale Coriolis Consulting pentru INCD-PM Alexandru Darabont.

Aplicatie pentru intarirea capacitatii manageriale Coriolis Consulting pentru INCD-PM Alexandru Darabont.
4. Vizite de monitorizare Material elaborat prin finanţare Phare Phare TVET RO 2006/018-147.04.01.02.01.03.01 Proiect finanţat prin Phare UNIUNEA EUROPEANĂ.

4. Vizite de monitorizare Material elaborat prin finanţare Phare Phare TVET RO 2006/ Proiect finanţat prin Phare UNIUNEA EUROPEANĂ.
Sistemul integrat de raportare WISE WISE-Sistemul Informational pentru apa in Europa  reunirea tuturor informatiilor furnizate catre organismele europene.

Sistemul integrat de raportare WISE WISE-Sistemul Informational pentru apa in Europa  reunirea tuturor informatiilor furnizate catre organismele europene.
2009 Pag. 1. 2009 Pag. 2 Agenda 1.Obiectivul proiectului 2.Parteneri 3.Autentificare versus identificare 4.Schema generala 5.Probleme de rezolvat / rezolvate.

2009 Pag Pag. 2 Agenda 1.Obiectivul proiectului 2.Parteneri 3.Autentificare versus identificare 4.Schema generala 5.Probleme de rezolvat / rezolvate.
Batalia sexelor O lume dominata de barbati vs o lume dominata de femei.

Batalia sexelor O lume dominata de barbati vs o lume dominata de femei.
“Platformă multifuncţională pentru optimizarea metodelor de diagnostic şi decizie în serviciile medicale – PROMED” DOMENIU APLICARE “ Platformă multifuncţională.

“Platformă multifuncţională pentru optimizarea metodelor de diagnostic şi decizie în serviciile medicale – PROMED” DOMENIU APLICARE “ Platformă multifuncţională.
ICF Capitol Local Bine ati venit. Ore de Pregatire Continua Sesiunea 1.

ICF Capitol Local Bine ati venit. Ore de Pregatire Continua Sesiunea 1.
“Co-financed by the ERDF” “Made possible by the INTERREG IVC Programme” European Union European Regional Development Fund Orientari MORE4NRG Pentru Monitorizarea.

“Co-financed by the ERDF” “Made possible by the INTERREG IVC Programme” European Union European Regional Development Fund Orientari MORE4NRG Pentru Monitorizarea.
SĂNĂTATE ȘI SECURITATE în domeniul transportului rutier prin instruirea personalului Perspective privind creşterea siguranţei rutiere programul “PREVENT.

SĂNĂTATE ȘI SECURITATE în domeniul transportului rutier prin instruirea personalului Perspective privind creşterea siguranţei rutiere programul “PREVENT.
Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial pentru Dezvoltarea Resurselor Umane 2007-2013 Axa prioritară 1 „Educaţia.

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial pentru Dezvoltarea Resurselor Umane Axa prioritară 1 „Educaţia.
1 Dezvoltarea regională în Republica Moldova: Realizări i perspective Realizări i lecii învăate în urma asistenei oferite de Proiectul MDRD Martin Rimmer,

1 Dezvoltarea regională în Republica Moldova: Realizări i perspective Realizări i lecii învăate în urma asistenei oferite de Proiectul MDRD Martin Rimmer,
Noua infrastructura de tranzactionare a instrumentelor derivate Adrian Codirlasu, CFA, PhD Risk Management Conference 2014.

Noua infrastructura de tranzactionare a instrumentelor derivate Adrian Codirlasu, CFA, PhD Risk Management Conference 2014.
TRANSFOND Liantul comunităţii financiare Mirela Palade, Director 23.10.2008.

TRANSFOND Liantul comunităţii financiare Mirela Palade, Director
”EUROPEAN PROJECT MANAGEMENT”

”EUROPEAN PROJECT MANAGEMENT”
Achizitionarea materialelor consumabile

Achizitionarea materialelor consumabile
IntraShip inovatie, flexibilitate, rapiditate.

IntraShip inovatie, flexibilitate, rapiditate.
Funcţii Excel definite de utilizator (FDU) în VBA

Funcţii Excel definite de utilizator (FDU) în VBA

Similar presentations

Ads by Google