CYBERSECURITY
Nevoia de informaţii este cu atât mai mare cu cât trebuie să suplinească inferioritatea şi slăbiciunile de alt ordin. Informaţiile trebuie să fie invers proporţionale cu aceste slăbiciuni.
Informaţia înseamnă putere, iar timpurile noastre sunt dominate cert de căutarea puterii. Putem spune că se operează cu trei elemente fundamentale: date, informaţii şi cunoaştere (know-haw).
În mediile de afaceri, nimeni nu mai poate supravieţui fără surse de informaţii, fără o bază de date şi fără specialişti capabili să proceseze informaţiile şi să le transforme în cunoaştere (intelligence). Primii care trebuie să ştie acest lucru, se cuvine să fie înşişi factorii decidenţi/managerii unei instituţii. În funcţie de mărimea societăţii şi de amploarea afacerilor, aceştia decid dacă îşi construiesc sau nu structuri specializate în culegerea şi procesarea informaţiilor. Fără acestea, supravieţuirea în mediile de afaceri rămâne un simplu deziderat.
„Supunerea inamicului fără luptă este culmea măiestriei.”Sun Tzu – „Arta războiului”
Dezvoltată odată cu tehnologia, criminalitatea informatică a fost analizată de-a lungul timpului sub mai multe forme, pornind de la istorie (studierea primelor forme de atacuri cibernetice şi evoluţia lor în timp), statistică (analiza numărului, tipului şi impactului atacurilor cibernetice), juridică (încadrarea acestor fapte din punct de vedere juridic; sentinţe şi sancţiuni prevăzute atât în legislaţia naţională cât şi internaţională), psihosocial (studierea tipologiilor de personaje implicate în acest gen de activităţi precum şi impactul social provocat de consecinţele acestor tipuri de activităţi) şi tehnic (analizarea tehnică a diferitelor aplicaţii de tip mallware precum şi produse soft destinate protecţiei în faţa unor astfel de agresiuni).
Există numeroase tipuri de atacuri cibernetice care pot fi efectuate asupra unui sistem informatic. Aceste atacuri se pot realiza de la distanţă sau chiar din interiorul sistemului. În cele ce urmează vom prezenta modalităţile principale de atac asupra calculatorelor legate la Internet şi a utilizatorilor. Evoluţia tehnologiei conduce implicit la o diversificare dinamică a acestor tipuri de atacuri, putând afirma astfel că aceste forme de acţiune sunt într-o continuă dezvoltare.
Partenerii SECURITY CONSULTING vin in sprijinul dumneavoastra în vederea emiterii, implementarii şi monitorizarii politicilor de securitate IT&C.
Servicii oferite de specialistii SECURITY CONSULTING:
• Analizează şi evaluează vulnerabilităţile şi riscurile la care este supus sistemul potrivit rapoartelor din Analiza riscurilor de securitate şi propune măsuri de micşorare a acestora;
• Analizeaza si propune metode si mijloace de imbunatatire a sistemului informatic (hardware şi software);
• Analizeaza, Propune si Implementeaza Strategia de securitate IT;
• Gestionarea parolelor şi supravegherea modului de utilizare a acestora;
• Verificarea alegerii corecte şi schimbarea parolelor conform politicii de securitate;
• Verifică şi controlează administrarea şi acordarea drepturilor de acces la resursele sistemului;
• Detectarea atacurilor la securitatea sistemului si contracararea acestora;
• Analizarea evenimentelor de sistem.
Link-uri utile
-
Politia Romana Inspectoratul General al Politiei Romane
-
MApN Ministerul Apararii Nationale
-
IGSU Inspectoratul General pentru Situatii de Urgenta
-
ANERSF Asociatia Nationala a Evaluatorilor de Risc
-
ARTS Asociatia Romana pentru Tehnica de Securitate
-
CERT Centrul de Raspuns la Incidente de Securitate Cibernetica
Legislatie
-
LEGE Nr. 333 din 8 iulie 2003 Privind paza obiectivelor...
-
HG nr. 301 din 11 aprilie 2012 actualizata Normele metodologice...
-
Instrucţiunea IGPR Nr.9 din 01.02.2013 Analizele de Risc...
-
LEGE nr. 677 din 21 noiembrie 2001 Protectia Datelor ...
-
Decizia ANSPDCP nr. 52/2012 Prelucrarea Datelor...
-
LEGE Nr. 295 din 28 iunie 2004 Regimul armelor...
-
Legea nr. 329 din 8 iulie 2003 Profesia de detectiv ...
-
HG nr. 1666 din 07 octombrie 2004 Normele detectiv ...
-
HG nr. 935 din 23 august 2007 Echipament paza...
-
Regulament nr. 679 din 27 aprilie 2016 Protectia datelor GDPR..
Pentru oferte de pret si informatii suplimentare, trimiteti solicitarea dumneavoastra pe e-mail office@security-consulting sau la telefon 0771.590.202