ANALIZA PE POST A RISCULUI DE SECURITATE

Managementul securităţii informaţiei implică fiecare persoană care interacţionează cu informaţia, în general, poate fi orice persoană care atinge tastatura sau mouse-ul. Fiecare persoană are capacitatea de a sabota securitatea informaţiei prin ignoranţă sau prin intenţii maliţioase. Pregătirea fiecărei persoane în domeniul securităţii informaţiei are un rol foarte important și poate fi comparată ca importanță cu pregătirea întregii organizaţii în ceea ce priveşte măsurile de prevenire a incendiilor. De aceea analiza pe post a riscului de securitate va contribui la ridicarea gradului de securitate a întregii organizații și va contribui la conștientizarea de către personal a riscurilor de securitate a informației și de pericolul acestora asupra postului său de lucru. Read more of this post

Advertisements

A 40-a aniversare a Zilei Mondiale a Standardizarii:14 octombrie 2009

Ziua Mondială a Standardizării este celebrată în fiecare an pe 14 octombrie ca omagiu adus eforturilor a mii de experţi la nivel mondial,ziuastandardizarii care colaborează în cadrul CEI, ISO şi ITU pentru a dezvolta Standardele Internaţionale care să faciliteze comerţul, răspândirea de cunoştinţe tehnologice şi difuzarea lor.

Cu ocazia acestui eveniment organismele de standardizare din întreaga lume organizează conferințe cu tematici din domeniu. În europa, cu ocazia acestei zile se organizeaza o conferință la Bruxel cu tematica “European standardisation for the next decade”  . Acest eveniment va reuni reprezentanţi la nivel înalt ai comunităţii de standardizare, reprezentanți ai autorităţii publice, reprezentanți din industrie şi ONG-uri. Lucrările vor fi prezentate  în limbile Engleză, Franceză, Ggermană, Italiană, Poloneză şi Spaniolă de către reprezentanți ai acestor țări. Tot cu ocazia Zilei Mondiale a Standardizării, Asociația de Standardizare din România şi Universitatea Ecologică din București organizează  Conferința Națională în domeniul Standardizării, ediţia a III – a. Tema conferinţei este Read more of this post

Din ce cauza RM nu are inca adoptata editia 2008 a standardului ISO 9001 ca standard national?

La numai două săptămâni după apariţia noii ediţii a standardului internaţional ISO 9001:2008, comitetul tehnic CT 56 – Managementul calităţii şi asigurarea calităţii a adoptat standardul internaţional ca standard român, oare Republica Moldova nu are nevoie de editia noua a acestui standard? Raspunsul este cunoscut de catre toti dar din ce cauza acest standard nu este adoptat ca standard national este mai putin cunoscut. As vrea mai intii sa descriu in plan simplist care este procedura de adoptare a unui standard international/european ca standard national. Read more of this post

A luat sfirsit proiectul MSTQ ?!

La 29 septembrie, curent, în timpul şedinţei ordinare a Biroului Executiv al CCI a Moldovei, au fost făcute totalurile implementării proiectului „Ameliorarea competitivităţii” (MSTQ), desfăşurat de CCI în comun cu Ministerul Economiei şi Comerţului şi Banca Mondială, pe perioada 2007-2009.

Conform şefului Direcţiei Dezvoltare Economică a CCI, Sergiu Harea, în perioada de referinţă 120 de companii autohtone au fost certificate, în total fiind rambursate 700 mii USD, ceea ce constituie 50% Read more of this post

ISO/IEC 27011:2008

Denumirea oficiala a standardului ISO/IEC 27011:2008 este “Tehnologia Informatiei – Tehnici de securitate – Linii directoare a mnagementului de securitate a informatiei pentru organizatiile din telecomunicatii bazat pe ISO/IEC 27002.” Domeniul de aplicare a acestui standard internaţional este de a defini linii directoare în sprijinirea implementării unui sistem de anagement al securității informaţiilor în organizațiile din domeniul telecomunicaţiilor. De la adoptarea standardului ISO/IEC 27011:2008 organizaţiile din domeniul telecomunicaţiilor vor avea posibilitatea de a satisface cerințele de bază ale managementului securității informațiilor: confidenţialitate, integritatea, disponibilitatea şi orice alte tipuri de proprietate.

ISO/IEC 27006:2007

Acest standard oferă liniile directoare pentru acreditarea organizaţiilor de certificare și înregistrare a sistemelor de management al securității informației. Elaborarea aceastui standard a fost supravegheată de către comitetul ISO SC 27. Standardul anterior referitor la acreditarea organizațiilor de certificare a fost EA 7/03. Acesta a fost înlocuit în mod eficient de către noul standard, pentru a satisface cererea pieței și pentru o mai bună susţinere a standardului ISO 27001. În mod eficient documentează cerinţele suplimentare faţă de cele specificate în standardul ISO 17021, care a identificat mai multe cerinţe generice. Read more of this post

ISO/IEC 27005:2008

27005ISO/IEC 27005:2008 este numele primului standard din familia 27000, care tratează managementul riscurilor de securitate informațională. Standardul prevede linii directorii pentru managementul riscurilor de securitate a informaţiilor într-o organizaţie, sprijinind cerinţele sistemului de management al securităţii informaţiilor definite de ISO/IEC 27001.

Organizatii de toate tipurile sunt ingrijorate fata de ameninţările care ar putea compromite securitatea lor informationala şi gestionare acestui aspect a devenit o preocupare principală pentru departamentele de tehnologie a  informaţiei (IT). Noul standard internationa ISO / IEC 27005:2008 descrie procesul de gestionare a riscurilor securitatii informatiei şi a acţiunilor conexe. Read more of this post

%d bloggers like this: