Upload
alin-grigore
View
144
Download
3
Embed Size (px)
Citation preview
Managementul Securității în Organizații
Descrierea organizației
Persoane cheie
Matthew Haines Fondator / Programator
Bill StanifordCEO / CFO
Incidentul de securitate
Politica de securitate organizaționalăLa momentul primului incident de securitate:
+ Acces în perimetrul organizației pe bază de cartelă
electromagnetică.
- Lipsa parolării conturilor de utilizator ale sistemelor
informatice atribuite angajaților
- Lipsa supravegherii video
- Lipsa monitorizării intrărilor/ieșirilor pe baza cartelei de acces
- Lipsa pozei și datelor de identificare de pe cartela de acces a
deținătorului
- Lipsa unei politici de sercuritate
Reacții în urma incidentului de securitate
• Din partea mass-media• Din partea autorităților• Din partea clienților companiei
Schimbări în politica de securitate după incidentul în cauză
devine subsidiară a companiei
Birouri în 27 de orașe răspândite pe 5 continentePeste 2000 de angajați cu acces instantaneu la resursele companiei.Venituri medii anuale de aproximativ 500 milioane $
Politica de securitate a noii companii• Supraveghere video a perimetrului de acces
• Monitorizarea intrărilor/ieșilor angajaților pe baza cartelei de acces
• Date de identificare vizuală aplicate pe cartela de acces
• Politica de securitate a infrastructurii informatice vizează:
• Politica de reînnoire a parolei de acces (durată, complexitate)
• Cont de utilizator legat de datele de identificare ale utilizatorului unui sistem informatic
• Accesul neîngrădit al administratorilor de sistem de la distanță asupra sistemului
informatic al angajaților
• Sisteme de criptare a codului sursă și a procedurilor de lucru
• Clauze de confidențialitate
Incidentul de securitate
• Acces neautorizat la sistemele informatice ale companiei rezultând furtul de cod sursă și alte drepturi de proprietate intelectuală
• Proces intentat companiei RealPage și DC Consulting
• Proces ce a durat mai bine de 10 ani pentru a fi soluționat
Security awareness training