Identificarea, evaluarea și tratarea riscurilor de securitate a informației
Închide
Articolul precedent
Articolul urmator
109 0
SM ISO690:2012
GUZUN, Mihail; COJOCARU, Igor. Identificarea, evaluarea și tratarea riscurilor de securitate a informației. In: Fizica şi tehnologiile moderne. Ediția a 22-a, 25-27 august 2016, Chişinău. Chișinău, Republica Moldova: Universitatea Tehnică a Moldovei, 2016, pp. 117-121.
EXPORT metadate:
Google Scholar
Crossref
CERIF

DataCite
Dublin Core
Fizica şi tehnologiile moderne
Ediția a 22-a, 2016
Colocviul "Fizica şi tehnologiile moderne"
Chişinău, Moldova, 25-27 august 2016

Identificarea, evaluarea și tratarea riscurilor de securitate a informației


Pag. 117-121

Guzun Mihail, Cojocaru Igor
 
Institutul de Dezvoltare a Societăţii Informaţionale, Î.S.
 
Disponibil în IBN: 9 mai 2022


Rezumat

Controlul asupra riscurilor constituie nucleul Sistemului de Management al Securității Informației (SMSI). Pentru ca acest control să fie eficace este necesară elaborarea și implementarea unor proceduri, care să descrie modalitățile de identificare, evaluare și tratare a riscurilor de securitate ce pot afecta integritatea, confidențialitatea si disponibilitatea informației. În lucrare este descrisă o abordare sistemică privind riscurile, bazată pe prevederile standardelor internaționale ISO/IEC 27001:2013[1] și ISO/IEC 27005:2011[2]. Sunt înaintate recomandări în baza practicilor acumulate de IDSI în cadrul implementării și certificării sistemului de management al securității informației.

Cuvinte-cheie
risc, securitate a informației, confidenţialitate, Disponibilitate, integritate, management