Managementul

securitatii informatiei -

InfoSec

Masurile InfoSEC acopera:

Securitatea calculatoarelor (CompuSEC) - aplicarea la nivelul fiecarui calculator a facilitaţilor de securitate hardware, software şi firmware, pentru a preveni divulgarea, manevrarea, modificarea sau ştergerea neautorizata a informaţiilor ori invalidarea neautorizata a unor funcţii.

Securitatea comunicatiilor (ComSEC) - aplicarea masurilor de securitate in telecomunicaţii, cu scopul de a proteja mesajele dintr-un sistem de telecomunicaţii, care ar putea fi interceptate, studiate, analizate şi, prin reconstituire, pot conduce la dezvaluiri de informaţii.

Securitatea emisiilor (EmSEC sau mai popular TEMPEST) - ansamblul masurilor de testare şi de realizare a securitaţii impotriva scurgerii de informaţii prin intermediul emisiilor electromagnetice parazite

Securitatea criptografica (CryptoSecurity) - ansamblul masurilor de securizare a informatiei precum si de autentificare si restrictionare a accesului intr-un sistem informatic.

Managementul riscului (Risk Management) - are ca scop identificarea, controlul şi minimizarea riscurilor de securitate şi este o activitate continua de stabilire şi menţinere a unui nivel de securitate in domeniul tehnologiei informaţiei şi comunicaţiilor, in sensul ca, pornind de la analiza de risc, se identifica şi se evalueaza ameninţarile şi vulnerabilitaţile şi se propune aplicarea masurilor adecvate de contracarare, proiectate la un preţ de cost corelat cu consecinţele care ar decurge din divulgarea, modificarea sau ştergerea informaţiilor care trebuiesc protejate.

Helping your Business PROVIDE

• Confidenţialitatea - asigurarea accesului la informaţii numai pe baza drepturilor de acces aprobate ale persoanei, in acord cu nivelul de secretizare a informaţiei accesate şi a permisiunii rezultate din aplicarea principiului nevoii de a cunoaşte (need-to-know); • Integritatea - interdicţia modificarii - prin ştergere sau adaugare - ori a distrugerii in mod neautorizat a informaţiilor; • Disponibilitatea - asigurarea condiţiilor necesare regasirii şi folosirii cu uşurinţa, ori de cite ori este nevoie, cu respectarea stricta a condiţiilor de confidenţialitate şi integritate a informaţiilor; • Autenticitatea - asigurarea ca datele, tranzactiile, comunicatiile sau documentele (in format electronic sau fizic), sunt autentice. De asemenea, este important de a se valida faptul ca ambele parti implicate sunt cine pretind a fi; • Nonrepudierea - masura prin care se asigura faptul ca, dupa emiterea/recepţionarea unei informaţii intr-un sistem de comunicaţii securizat, expeditorul/destinatarul nu poate nega, in mod fals, ca a expediat/primit informaţiile in cauza.

Audit de performanta si de conformitate
Evaluarea vulnerabilitatilor si analiza riscului
Testari ale infrastructurii si aplicatiilor
Managementul securitatii informatiilor
Revizuirea politicilor si procedurilor de securitate
Continuarea afacerii si recuperarea datelor
Consultanta si administrare IT@C
Analiza de risc la securitatea fizica
Auditul proiectelor finantate din fonduri structurale
Politica de cookie-uri
Politica de confidentialitate