Managementul Securității în Organizații
-
Upload
alin-grigore -
Category
Documents
-
view
144 -
download
3
Transcript of Managementul Securității în Organizații
![Page 1: Managementul Securității în Organizații](https://reader038.fdocument.pub/reader038/viewer/2022102703/58f0346e1a28abfd0e8b4589/html5/thumbnails/1.jpg)
Managementul Securității în Organizații
![Page 2: Managementul Securității în Organizații](https://reader038.fdocument.pub/reader038/viewer/2022102703/58f0346e1a28abfd0e8b4589/html5/thumbnails/2.jpg)
Descrierea organizației
![Page 3: Managementul Securității în Organizații](https://reader038.fdocument.pub/reader038/viewer/2022102703/58f0346e1a28abfd0e8b4589/html5/thumbnails/3.jpg)
Persoane cheie
Matthew Haines Fondator / Programator
Bill StanifordCEO / CFO
![Page 4: Managementul Securității în Organizații](https://reader038.fdocument.pub/reader038/viewer/2022102703/58f0346e1a28abfd0e8b4589/html5/thumbnails/4.jpg)
Incidentul de securitate
![Page 5: Managementul Securității în Organizații](https://reader038.fdocument.pub/reader038/viewer/2022102703/58f0346e1a28abfd0e8b4589/html5/thumbnails/5.jpg)
![Page 6: Managementul Securității în Organizații](https://reader038.fdocument.pub/reader038/viewer/2022102703/58f0346e1a28abfd0e8b4589/html5/thumbnails/6.jpg)
Politica de securitate organizaționalăLa momentul primului incident de securitate:
+ Acces în perimetrul organizației pe bază de cartelă
electromagnetică.
- Lipsa parolării conturilor de utilizator ale sistemelor
informatice atribuite angajaților
- Lipsa supravegherii video
- Lipsa monitorizării intrărilor/ieșirilor pe baza cartelei de acces
- Lipsa pozei și datelor de identificare de pe cartela de acces a
deținătorului
- Lipsa unei politici de sercuritate
![Page 7: Managementul Securității în Organizații](https://reader038.fdocument.pub/reader038/viewer/2022102703/58f0346e1a28abfd0e8b4589/html5/thumbnails/7.jpg)
Reacții în urma incidentului de securitate
• Din partea mass-media• Din partea autorităților• Din partea clienților companiei
![Page 8: Managementul Securității în Organizații](https://reader038.fdocument.pub/reader038/viewer/2022102703/58f0346e1a28abfd0e8b4589/html5/thumbnails/8.jpg)
Schimbări în politica de securitate după incidentul în cauză
![Page 9: Managementul Securității în Organizații](https://reader038.fdocument.pub/reader038/viewer/2022102703/58f0346e1a28abfd0e8b4589/html5/thumbnails/9.jpg)
devine subsidiară a companiei
Birouri în 27 de orașe răspândite pe 5 continentePeste 2000 de angajați cu acces instantaneu la resursele companiei.Venituri medii anuale de aproximativ 500 milioane $
![Page 10: Managementul Securității în Organizații](https://reader038.fdocument.pub/reader038/viewer/2022102703/58f0346e1a28abfd0e8b4589/html5/thumbnails/10.jpg)
Politica de securitate a noii companii• Supraveghere video a perimetrului de acces
• Monitorizarea intrărilor/ieșilor angajaților pe baza cartelei de acces
• Date de identificare vizuală aplicate pe cartela de acces
• Politica de securitate a infrastructurii informatice vizează:
• Politica de reînnoire a parolei de acces (durată, complexitate)
• Cont de utilizator legat de datele de identificare ale utilizatorului unui sistem informatic
• Accesul neîngrădit al administratorilor de sistem de la distanță asupra sistemului
informatic al angajaților
• Sisteme de criptare a codului sursă și a procedurilor de lucru
• Clauze de confidențialitate
![Page 11: Managementul Securității în Organizații](https://reader038.fdocument.pub/reader038/viewer/2022102703/58f0346e1a28abfd0e8b4589/html5/thumbnails/11.jpg)
Incidentul de securitate
• Acces neautorizat la sistemele informatice ale companiei rezultând furtul de cod sursă și alte drepturi de proprietate intelectuală
• Proces intentat companiei RealPage și DC Consulting
• Proces ce a durat mai bine de 10 ani pentru a fi soluționat
![Page 12: Managementul Securității în Organizații](https://reader038.fdocument.pub/reader038/viewer/2022102703/58f0346e1a28abfd0e8b4589/html5/thumbnails/12.jpg)
![Page 13: Managementul Securității în Organizații](https://reader038.fdocument.pub/reader038/viewer/2022102703/58f0346e1a28abfd0e8b4589/html5/thumbnails/13.jpg)
Security awareness training
![Page 14: Managementul Securității în Organizații](https://reader038.fdocument.pub/reader038/viewer/2022102703/58f0346e1a28abfd0e8b4589/html5/thumbnails/14.jpg)
![Page 15: Managementul Securității în Organizații](https://reader038.fdocument.pub/reader038/viewer/2022102703/58f0346e1a28abfd0e8b4589/html5/thumbnails/15.jpg)
![Page 16: Managementul Securității în Organizații](https://reader038.fdocument.pub/reader038/viewer/2022102703/58f0346e1a28abfd0e8b4589/html5/thumbnails/16.jpg)
![Page 17: Managementul Securității în Organizații](https://reader038.fdocument.pub/reader038/viewer/2022102703/58f0346e1a28abfd0e8b4589/html5/thumbnails/17.jpg)
![Page 18: Managementul Securității în Organizații](https://reader038.fdocument.pub/reader038/viewer/2022102703/58f0346e1a28abfd0e8b4589/html5/thumbnails/18.jpg)
![Page 19: Managementul Securității în Organizații](https://reader038.fdocument.pub/reader038/viewer/2022102703/58f0346e1a28abfd0e8b4589/html5/thumbnails/19.jpg)
![Page 20: Managementul Securității în Organizații](https://reader038.fdocument.pub/reader038/viewer/2022102703/58f0346e1a28abfd0e8b4589/html5/thumbnails/20.jpg)
![Page 21: Managementul Securității în Organizații](https://reader038.fdocument.pub/reader038/viewer/2022102703/58f0346e1a28abfd0e8b4589/html5/thumbnails/21.jpg)
![Page 22: Managementul Securității în Organizații](https://reader038.fdocument.pub/reader038/viewer/2022102703/58f0346e1a28abfd0e8b4589/html5/thumbnails/22.jpg)
![Page 23: Managementul Securității în Organizații](https://reader038.fdocument.pub/reader038/viewer/2022102703/58f0346e1a28abfd0e8b4589/html5/thumbnails/23.jpg)