{"id":8654,"date":"2013-12-05T12:30:59","date_gmt":"2013-12-05T10:30:59","guid":{"rendered":"http:\/\/infois.ro\/?p=8654"},"modified":"2013-12-05T12:31:49","modified_gmt":"2013-12-05T10:31:49","slug":"protejati-va-informatiile-utilizand-noile-standarde-internationale-de-securitatea-informatiei","status":"publish","type":"post","link":"https:\/\/infois.ro\/?p=8654","title":{"rendered":"Proteja\u0163i-v\u0103 informa\u0163iile utiliz\u00e2nd noile standarde interna\u0163ionale de securitatea informa\u0163iei"},"content":{"rendered":"

\"\"<\/a><\/p>\n

SR ISO\/CEI 27001:2013, Tehnologia informa\u0163iei. Tehnici de securitate. Sisteme de management al securit\u0103\u0163ii informa\u0163iei. Cerin\u0163e (adoptat prin metoda public\u0103rii versiunii originale \u2013 englez\u0103)<\/em><\/strong><\/p>\n

Implementarea unui sistem de management al securit\u0103\u0163ii informa\u0163iei (SMSI) trebuie s\u0103 fie o decizie strategic\u0103 pentru o organiza\u0163ie. Proiectarea \u015fi implementarea unui SMSI intr-o organiza\u0163ie este influen\u0163at\u0103 de nevoile \u015fi obiectivele acesteia, de cerin\u0163ele de securitate, procesele existente \u015fi de m\u0103rimea \u015fi structura organiza\u0163iei.
\nAcest standard interna\u0163ional furnizeaz\u0103 cerin\u0163e pentru stabilirea, implementarea, func\u0163ionarea, monitorizarea, revizuirea, \u00eentre\u0163inerea \u015fi \u00eembun\u0103t\u0103\u0163irea unui Sistem de Management pentru Securitatea Informa\u0163iei (SMSI).
\nDe asemenea, acest standard cuprinde cerin\u0163e privind evaluarea \u015fi tratarea riscurilor referitoare la securitatea informa\u0163iei \u00een conformitate cu necesit\u0103\u0163ile organiza\u0163iei. Cerin\u0163ele cuprinse \u00een acest standard sunt generale \u015fi sunt aplicabile tuturor organiza\u0163iilor, indiferent de tipul, m\u0103rimea sau natura lor.
\nStandardul poate fi utilizat de p\u0103r\u0163i interne \u015fi externe pentru evaluarea abilit\u0103\u0163ii organiza\u0163iei de a r\u0103spunde cerin\u0163elor de securitate a informa\u0163iei specifice organiza\u0163iei.<\/p>\n

SR ISO\/CEI 27002:2013, Tehnologia informa\u0163iei. Tehnici de securitate. Cod de bun\u0103 practic\u0103 pentru managementul securit\u0103\u0163ii informa\u0163iei (adoptat prin metoda public\u0103rii versiunii originale \u2013 englez\u0103)<\/strong><\/em>
\nAcest standard interna\u0163ional stabile\u015fte liniile directoare pentru practicile de management al securit\u0103\u0163ii, inclusiv selectarea, implementarea \u015fi managementul m\u0103surilor \u0163in\u00e2nd seam\u0103 de riscurile privind securitatea informa\u0163iei specifice organiza\u0163iei.
\nAcest standard Interna\u0163ional este proiectat pentru a fi utilizat de organiza\u0163ii care inten\u0163ioneaz\u0103 s\u0103:
\n– selecteze m\u0103surile \u00een procesul de implementare a unui sistem de management al securit\u0103\u0163ii informa\u0163iei bazat pe ISO\/CEI 27001,
\n– s\u0103 implementeze m\u0103suri de securitate a informa\u0163iei general acceptate,
\n– s\u0103 elaboreze propriile linii directoare pentru managementul securit\u0103\u0163ii informa\u0163iei.<\/p>\n

SR ISO\/CEI 27000:2013, Tehnologia informa\u0163iei. Tehnici de securitate. Sisteme de management al securit\u0103\u0163ii informa\u0163iei. Privire de ansamblu \u015fi vocabular (adoptat prin metoda public\u0103rii versiunii rom\u00e2ne)<\/strong><\/em>
\nAcest standard interna\u0163ional prezint\u0103 o privire de ansamblu \u015fi vocabularul sistemelor de management al securit\u0103\u0163ii informa\u0163iei, care constituie obiectul familiei de standarde SMSI \u015fi define\u015fte termenii \u015fi defini\u0163iile corespunz\u0103toare.
\nSR ISO\/CEI 27003:2013, Tehnologia informa\u0163iei. Tehnici de securitate. \u00cendrum\u0103ri privind implementarea unui sistem de management al securit\u0103\u0163ii informa\u0163iei (adoptat prin metoda public\u0103rii versiunii rom\u00e2ne)
\nAcest standard interna\u0163ional se axeaz\u0103 pe aspectele critice necesare pentru proiectarea \u015fi implementarea cu succes a unui sistem de management al securit\u0103\u0163ii informa\u0163iei (SMSI) \u00een conformitate cu ISO\/CEI 27001:2005. El descrie procesul de specificare \u015fi proiectare a SMSI de la ini\u0163iere p\u00e2n\u0103 la producerea planurilor de implementare. Descrie procesul privind ob\u0163inerea acordului conducerii pentru implementarea unui SMSI, define\u015fte un proiect de implementare a SMSI \u015fi ofer\u0103 \u00eendrumare pentru planificarea proiectului SMSI, rezult\u00e2nd un plan final de implementare a proiectului SMSI.<\/p>\n

SR ISO\/CEI 27006:2013, Tehnologia informa\u0163iei. Tehnici de securitate. Cerin\u0163e pentru organismele care furnizeaz\u0103 servicii de auditare \u015fi certificare a sistemelor de management al securit\u0103\u0163ii informa\u0163iei (adoptat prin metoda public\u0103rii versiunii rom\u00e2ne)<\/strong><\/em>
\nAcest standard interna\u0163ional specific\u0103 cerin\u0163ele \u015fi ofer\u0103 un \u00eendrumar pentru organismele care furnizeaz\u0103 servicii de audit \u015fi certificare a unui sistem de management al securit\u0103\u0163ii informa\u0163iilor (SMSI), \u00een plus fa\u0163\u0103 de cerin\u0163ele con\u0163inute \u00een cadrul ISO\/CEI 17021 \u015fi ISO\/CEI 27001. El este destinat \u00een primul r\u00e2nd pentru a sprijini acreditarea organismelor de certificare care asigur\u0103 certificarea SMSI.
\nCerin\u0163ele con\u0163inute \u00een acest standard interna\u0163ional trebuie demonstrate, \u00een termeni de competen\u0163\u0103 \u015fi fiabilitate, de orice organism care furnizeaz\u0103 servicii de audit \u015fi certificare a SMSI, iar \u00eendrum\u0103rile con\u0163inute \u00een acest standard interna\u0163ional asigur\u0103 o interpretare suplimentar\u0103 a acestor cerin\u0163e, pentru orice organism care asigur\u0103 certificarea SMSI.<\/p>\n

Pentru consultanta si achizitionarea standardelor ne puteti contacta pe coordonatele de mai jos. Va stam la dispozitie in regim prioritar!<\/strong><\/p>\n

Ilona Vitan – coordonator Centrul Zonal ASRO Iasi
\nConsilier executiv Departament Sprijinirea Afacerilor
\nCamera de Comert si Industrie Iasi
\nTel.: 0232.268001, Fax: 0232.214530, Mobil: 0740.373500
\nEmail: ilona.vitan@cciasi.ro, asro@cciasi.ro,Web: www.cciasi.ro<\/p>\n","protected":false},"excerpt":{"rendered":"

SR ISO\/CEI 27001:2013, Tehnologia informa\u0163iei. Tehnici de securitate. Sisteme de management al securit\u0103\u0163ii informa\u0163iei. Cerin\u0163e… more »<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":8655,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1396,926,3739,2946],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/infois.ro\/index.php?rest_route=\/wp\/v2\/posts\/8654"}],"collection":[{"href":"https:\/\/infois.ro\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/infois.ro\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/infois.ro\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/infois.ro\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=8654"}],"version-history":[{"count":4,"href":"https:\/\/infois.ro\/index.php?rest_route=\/wp\/v2\/posts\/8654\/revisions"}],"predecessor-version":[{"id":8659,"href":"https:\/\/infois.ro\/index.php?rest_route=\/wp\/v2\/posts\/8654\/revisions\/8659"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/infois.ro\/index.php?rest_route=\/wp\/v2\/media\/8655"}],"wp:attachment":[{"href":"https:\/\/infois.ro\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=8654"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/infois.ro\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=8654"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/infois.ro\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=8654"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}