Instrumente de Siguranță. Analiză de Risc la Securitate Fizică

Instrumente de Siguranță

 Unele contramăsuri semnificative

Dacă sistemul în sine nu este sigur din punct de vedere fizic, nimic altceva despre sistem nu poate fi considerat sigur. Cu acces fizic la o mașină, un intrus poate opri mașina, poate să-l aducă înapoi în modul privilegiat, să înlocuiască sau să modifice discul, să programeze programe de troieni sau să ia orice alte acțiuni nedorite. Linkurile de comunicații critice, serverele importante și alte mașini-cheie ar trebui să fie amplasate în zonele securizate din punct de vedere fizic. Unele sisteme de securitate necesită ca aparatul să fie sigur din punct de vedere fizic.

Trebuie să se țină seama de cine are acces la mașinile care par a fi sau sunt destinate să fie fizic sigure. Personalul de custodie și de întreținere au adesea chei de cameră. Dacă mașinile nu pot fi asigurate fizic, trebuie să aveți grijă crezând mașinile respective. Site-urile ar trebui să aibă în vedere limitarea accesului mașinilor nesecurizate la mașini mai sigure. Permiterea accesului de încredere de la aceste tipuri de gazde este deosebit de riscantă. Se pot folosi mai multe proceduri simple pentru a detecta majoritatea utilizărilor neautorizate ale unui sistem informatic. Aceste proceduri utilizează instrumentele furnizate de sistemul de operare de către furnizor sau instrumentele disponibile public din alte surse.

Monitorizarea sistemului

Monitorizarea sistemului poate fi efectuată fie de un analist de securitate si sanatate in munca, fie de software scris în acest scop. Monitorizarea unui sistem implică căutarea mai multor părți ale sistemului și căutarea unui lucru neobișnuit. Sistemul de monitorizare trebuie utilizat în mod regulat. Alegerea unei zile din lună pentru a monitoriza sistemul nu este recomandată, deoarece o încălcare a securității poate fi izolată în câteva ore. Numai prin menținerea unei vigilențe constante se pot detecta încălcări ale securității în timp pentru reacția promptă. Analiza riscului ajută la elaborarea unei strategii de securitate și oferă baza pentru stabilirea unui program de securitate eficient din punct de vedere al costurilor care minimizează efectele riscului. Pregătirea raportului de analiză de risc la securitate fizica marchează finalizarea procesului de analiză a riscurilor sau ciclu. După ce raportul este transmis managerului de program și aprobat, ar trebui să înceapă procesul de planificare necesar pentru stabilirea măsurilor de securitate tehnice și procedurale identificate în raport. Implementarea cu succes a unui program de securitate depinde de implicarea managementului. Această implicare include planificarea securității activelor informaționale.

Procesul de planificare

Procesul de planificare identifică nevoile, stabilește prioritățile, pune în aplicare obiectivele, obține resursele și își asumă angajamentul față de planul de S.S.M. - SECURITATE SI SANATATE IN MUNCA (PROTECTIA MUNCII), care include un plan de urgență pentru reluarea serviciilor de resurse informatice. Trebuie elaborat un plan de implementare și un calendar pentru instituirea măsurilor de protecție propuse. În plus, trebuie identificate modalitățile de punere în aplicare a obiectivelor. Planul ar trebui să atribuie responsabilități de securitate conducerii; la personalul funcției de securitate a informațiilor; și proprietarilor, utilizatorilor și custozilor de informații. Succesul programului de securitate depinde de atribuirea corectă a responsabilităților de securitate.

Procesul de analiză a riscurilor

Procesul de analiză a riscurilor ar trebui să se desfășoare cu suficientă regularitate pentru a se asigura că abordarea gestionării riscurilor este un răspuns realist la riscurile actuale asociate activelor sale de informare. În consecință, planul de securitate poate necesita o evaluare a riscurilor și actualizările intermediare ar trebui să aibă loc schimbări semnificative în problemele de securitate. Toate resursele informaționale determinate de conducere ca fiind esențiale pentru misiunea și funcțiile critice și a căror pierdere ar avea un impact inacceptabil ar trebui să aibă un plan scris de urgență care să asigure continuarea promptă și eficientă a funcțiilor critice în caz de dezastru. Planul de urgență trebuie testat și actualizat cel puțin o dată pe an pentru a se asigura că acesta este valabil și actual.

0
Riscul - Componenta fireasca in lumea afacerilor
Pregătiți un raport de analiză a riscurilor. Anali...

Postari Asemanatoare

 

Comentarii

Doar utilizatorii inregistrati pot adauga comentarii la articolele din site! Inregistreaza-te sau daca ai deja un cont Autentifica-te
In acest moment articolul nu are nici un comentariu. Fii primul care scrie unul!