Securitatea informatiei

Ce este ISO 17799?

Bazat pe standardul englez BS 7799, ISO 17799 a devenit standard international in octombrie 2000 si este un standard ce stabileste cerinte pentru un sistem de management al securitatii informatiilor ( SMSI).

Un SMSI poate fi descris ca o abordare sistemica pentru a tine sub control protectia informatiilor importante pentru organizatie, acest sistem cuprinzand oameni, procese, sisteme IT si politici de securitate.

Ce avantaje aduce implementarea unui SMSI?

ISO 17799 aduce multe beneficii unei organizatii, printre care:
• Creaza o metoda de rezolvare a problemelor de securitate a informatiilor;
• Intareste încrederea clientilor si a partenerilor în organzatie;
• Reduce riscul pierderilor financiare datorita scurgerii de informatii;
• Constientizeaza importanta problematicii securitatii informatiei in cadrul unei organizatii;
• Asista la dezvoltarea celor mai bune practici în cadrul unei organizatii si asigura continuitatea afacerilor.

Etapele implementarii unui SMSI:

1. Determinarea scopului
2. Analiza documentatiilor
3. Analiza proceselor organizatiei
4. Inventarierea bunurilor informationale ale organizatiei
5. Identificarea riscurilor
6. Managementul riscurilor
7. Stabilirea obiectivelor si a mijloacelor de diminuare a riscurilor
8. Definirea politicii de securitate a informatiilor
9. Elaborare si implementare proceduri
10. Instruire personal
11. Monitorizarea conformitatii SMSI cu cerintele
12. Evaluarea eficacitatii masurilor intreprinse pentru diminuarea riscurilor
13. Certificarea SMSI