Managementul Securității în Organizații

Descrierea organizației

Persoane cheie

Matthew Haines Fondator / Programator

Bill StanifordCEO / CFO

Incidentul de securitate

Politica de securitate organizaționalăLa momentul primului incident de securitate:

+ Acces în perimetrul organizației pe bază de cartelă

electromagnetică.

- Lipsa parolării conturilor de utilizator ale sistemelor

informatice atribuite angajaților

- Lipsa supravegherii video

- Lipsa monitorizării intrărilor/ieșirilor pe baza cartelei de acces

- Lipsa pozei și datelor de identificare de pe cartela de acces a

deținătorului

- Lipsa unei politici de sercuritate

Reacții în urma incidentului de securitate

• Din partea mass-media• Din partea autorităților• Din partea clienților companiei

Schimbări în politica de securitate după incidentul în cauză

devine subsidiară a companiei

Birouri în 27 de orașe răspândite pe 5 continentePeste 2000 de angajați cu acces instantaneu la resursele companiei.Venituri medii anuale de aproximativ 500 milioane $

Politica de securitate a noii companii• Supraveghere video a perimetrului de acces

• Monitorizarea intrărilor/ieșilor angajaților pe baza cartelei de acces

• Date de identificare vizuală aplicate pe cartela de acces

• Politica de securitate a infrastructurii informatice vizează:

• Politica de reînnoire a parolei de acces (durată, complexitate)

• Cont de utilizator legat de datele de identificare ale utilizatorului unui sistem informatic

• Accesul neîngrădit al administratorilor de sistem de la distanță asupra sistemului

informatic al angajaților

• Sisteme de criptare a codului sursă și a procedurilor de lucru

• Clauze de confidențialitate

Incidentul de securitate

• Acces neautorizat la sistemele informatice ale companiei rezultând furtul de cod sursă și alte drepturi de proprietate intelectuală

• Proces intentat companiei RealPage și DC Consulting

• Proces ce a durat mai bine de 10 ani pentru a fi soluționat

Security awareness training