Prezentare Generala Securitatea Informatiei - ISO27001

download Prezentare Generala Securitatea Informatiei - ISO27001

of 12

  • date post

    24-May-2015
  • Category

    Business

  • view

    2.890
  • download

    9

Embed Size (px)

description

Avantajele Implementarii ISO 27001

Transcript of Prezentare Generala Securitatea Informatiei - ISO27001

  • 1. Securitatea InformaieiISO 27001AVANTAJELE IMPLEMENTRII SISTEMULUI DE MANAGEMENT AL SECURITII INFORMAIEI n conformitate cu standardele:ISO27001-Sisteme de Management al Securitii Informaiei ISO27002-Tehnici de Securitate. Cod de Bun Practic Pentru Managementul Securitii Informaiei

2. Ameninrile i Costurile posibile ale lipsei implementriieficace a Sistemului de Management al Securitii Informaiei Divulgarea informaiei confideniale. ntreruperi n activitate: nefuncionarea reelei de calculatoare i imposibilitateaaccesrii serverelor i aplicaiilor. Informatizarea tot mai mare a sistemelorinformaionale duce la imposibilitatea desfurrii activitilor n timpulindisponibilitii sistemului IT. Pierderea ncrederii clienilor i partenerilor: practica demonstreaz c organizaiileatacate de hackeri au pierdut reputaia i ncrederea i s o recapete le-a fost foartegreu, sau chiar imposibil.Clienii, asiguratorii i partenerii vor evita s colaboreze cu o organizaie care nueste n stare s protejeze adecvat informaiile. Directiva 2002/58/EC aParlamentului European privind procesarea datelor personale, interzicecomunicarea informaiilor personale unei organizaii care nu poate asiguraconfidenialitatea acestora. Costuri Financiare: Legislaia n vigoare prevede rspunderea juridic i financiarpentru pierderea confidenialitii datelor clienilor. www.iso27001consulting.ro 3. Avantajele Implementrii Sistemului de Management al Securitii Informaiei Pstrarea confidenialitii, integritii i a disponibilitii informaiei; mbuntirea reputaiei i ncrederii n organizaie; Asigurarea conformitii legale i reducerea riscului penalizrilor; Scderea costurilor IT; Asigurarea instruirii continue a angajailor n materie de pstrare a confidenialitiiinformaiei; Posibilitatea oferirii unor servicii de calitate n timp optim; Ofer managerilor un control mai bun asupra fluxurilor de informaii din organizaie; Sunt identificate i inute sub control riscurile care pot afecta activitatea organizaiei; Ofer posibilitatea comparrii performanei sistemului IT n raport cu media din industrie; www.iso27001consulting.ro 4. Ce efecte a avut pierderea confidenialitii datelor n 2010? n 2010 costul mediu al pierderii unei nregistrri a ajuns la 204$, ceea ce nseamn c pentru 1000 denregistrri divulgate costul se poate ridica la 204000$. (conform Ponemon Institutes annual study 2010 ). n 2010 96% din compromiteri puteau fi evitate prin controale simple de securitate; 94% din pierderile de confidenialitate ale datelor au fost cauzate de aciuni ale propriilorangajai; 61% din cazuri au fost descoperite de pri tere; 27% din cazuri au implicat mai multe pri, iar 11% din cazuri au implicat parteneri deafaceri; Au fost fcute publice la nivel internaional 494 cazuri de pierderi a confidenialitiiinformaiei - de dou ori mai multe fa de 2009, fiind divulgate 14 milioane nregistrri; (conform http://www.privacyrights.org/data-breach/new i VERIZON 2010 DATA BREACH INVESTIGATIONS REPORT ) www.iso27001consulting.ro 5. Securitatea Informaiei Implementarea Sistemului de Management al SecuritiiInformaiei n conformitate cu ISO27001-SMSI v ajut s pstrai informaiile organizaiei n condiii de siguran i securitate. Este responsabilitatea fiecrei organizaii s previn, s identifice i s trateze riscurile de securitate care pot avea impact negativ asupra confidenialitii, integritii i disponibilitii informaiei pacienilor. Avnd n vedere c, legislaia i standardele care prevd dreptul oamenilor la confidenialitatea datelor, se dezvolt i se multiplic (de ex: Directiva 95/46/EC, Directiva 2002/58/EC), riscurile devin tot mai mari. www.iso27001consulting.ro 6. Legislaie care oblig protecia datelor cu caracterpersonalA. Legislaie comunitar Directiva 95/46/EC a Parlamentului i a Consiliului European din 24.10.1995 cu privire la protecia persoanelor referitoare la procesarea datelor personale i la libera circulaie a acestor date (OJL 281, 23.11.1995, p.31); Directiva 2002/58/EC a Parlamentului European i a Consiliului din 12.07.2002 privindprocesarea datelor personale i protecia intimitii n sectorul comunicaiilor electronice;B. Legislaie intern Legea nr. 677/2001 pentru protecia persoanelor cu privire la prelucrarea datelor cu caracterpersonal i libera circulaie a acestor date; Legea nr. 682/2001 privind ratificarea de ctre Romnia a Conveniei pentru protejareapersoanelor fa de prelucrarea automatizat a datelor cu caracter personal, adoptat laStrasbourg la 28 ianuarie 1981; Legea nr. 102/2005 privind nfiinarea Autoritii Naionale de Supraveghere a PrelucrriiDatelor cu Caracter Personal. www.iso27001consulting.ro 7. Obiectivele Sistemului de Management al Securitii InformaieiDisponibilitateConfidenialitateInformaiile pot existasub diferite forme. Ele potfi tiprite sau scrise peSECURITATEAhrtie, stocate electronic,Informaieitransmise prin pot sauprin echipamenteelectronice, prezentate pefilme sau comunicate ncadrul unor conversaii.Orice form ar aveainformaiile sau oricemetode de stocare ar fifolosite, ele trebuie s fieIntegritatentotdeaunaprotejatecorespunztor. www.iso27001consulting.ro 8. Obiectivele Sistemului de Management al Securitii Informaiei Confidenialitateproprietatea ca informaia s nu fie fcut disponibilsau divulgat persoanelor, entitilor sau proceselor frautorizare. Integritateproprietatea de a pstra acurateea coninutuluiinformaiei, iar modificarea acesteia s fie posibil doarn circumstane autorizate. Disponibilitateproprietatea de a fi accesibil i utilizabil la cerere de ctreo entitate autorizat la momentul i locul potrivit. www.iso27001consulting.ro 9. ISO 27002 - Cod de bun practic pentru managementul securitii informaieiCe reprezint? Acest standard internaional stabilete liniile directoarepentru iniierea, implementarea, meninerea imbuntirea managementului securitii informaieintr-o organizaie. Obiectivele evideniate n acest standard internaionalofer ndrumri privitoare la intele general acceptate alemanagementului securitii informaiei. ISO27002 coninendrumri referitoarelaimplementarea celor 11 domenii de control i 133msuri de securitate din ISO27001. www.iso27001consulting.ro 10. ISO 27001 - Sisteme de management alsecuritii informaiei. CerineCe reprezint? ISO27001 este standardul de certificare pentru SMSI. Standardul ISO27001 stabilete cerinele i criteriilepentru implementarea, operarea, monitorizarea, revizia,mentenana i mbuntirea sistemului de managemental securitii informaiilor n contextul riscurilor deansamblu la care este supus organizaia.De asemenea, sistemul de management al securitiiinformaiilor ofer managerilor un control mai bunasupra fluxurilor de informaii din organizaie i reducecosturile aferente managementului riscului. www.iso27001consulting.ro 11. 11 Domenii de control ale ISO27001A.15 ConformitateA.5 POLITICA DESECURITATEA.6 ORGANIZAREAA.14 Managementul SECURITATIIcontinuitatii afaceriiINFORMATIEI A.13 ManagementulA.7 MANAGEMENTULincidentelor de securitateRESURSELORa informatiei (BUNURILOR) A.12Achizitia, dezvoltarea si A.8 SECURITATEAmentenanta sistemelorRESURSELOR UMANEinformatice A. 9 SECURITATEAA.10 ManagementulFIZICA SI A MEDIULUIA.11 Controlul accesului comunicatiilor sioperatiilor www.iso27001consulting.ro 12. Contact Pentru informaii suplimentare referitoare la implementarea i certificareaSMSI contactai-ne la: www.iso27001consulting.roV asigurm: Implementarea controalelor de securitate n conformitate cu ISO27001; Raport centralizat de analiza SWOT din perspectiva securitii informaieiasupra practicilor din organizaie; Teste de penetrare a sistemului informatic al organizaiei i plan de msuride remediere i mbuntire; Recomandri privind achiziia de echipamente i software pentrumbuntirea sistemului IT&C; Backup automatizat al informaiei din organizaie i implementareapracticilor de continuitate a afacerii. www.iso27001consulting.ro