Informatia este valoare si trebuie protejata!
De ce trebuie protejata informatia?
1) In primul rand pentru protectia dvs. si a afacerii dvs. Protectia informatiei nu este numai despre protectia datelor ci este despre protectia persoanelor. De exemplu daca informatii confidentiale ajung la concurenta acestea pot influenta negativ afacerea sau imaginea dvs. Daca datele cardului bancar ajung la persoane rau intentionate contul dvs. poate fi golit. Daca discurile PC-urilor dvs. sunt criptate de programe malitioase veti avea o problema cu continuarea activitatii. Toate acestea va pot provoca pierderi importante !
Protejati informatia si va protejati afacerea !
2) Pentru ca acest aspect este o cerinta legala care este obligatorie din 25 mai 2018, nerespectarea cerintelor legislative va fi sanctionata cu amenzi foarte mari ( mai multe informatii gasiti aici …) .
Cu ce ma ajuta securitatea informatiei?
– te diferentiaza de competitor;
– iti furnizeaza un cadru de lucru pentru conformarea cu regulile privind protectia datelor cu caracter personal (GDPR), confidentialitate si obligatii contractuale;
– reducerea cheltuielilor legate de incidente (este mai ieftin si mai usor de prevenit decat de tratat );
– organizarea mai buna a activitatii dvs. prin responsabilitati si proceduri.
Cine trebuie sa acceseze informatia?
NUMAI PERSOANELE AUTORIZATE TREBUIE SA ACCESEZE INFORMATIA !
Ce caracteristici asigura securitatea informatiei?
- Confidentialitatea – informatia nu poate fi accesata de persoane neautorizate
- Integritate – informatia trebuie sa fie regasita in totalitate
- Disponibilitate – informatia trebuie sa fie disponibila in orice moment
Cum pot asigura aceste caracteristici?
Securitatea informatiei se obtine prin controale : Organizationale, Tehnice, Resurse umane HR si Legale.
Solutia practica este implementarea unui sistem de Sistem de Management al Securitatii Informatiilor (ISMS).
Cum functioneaza un sistem de Sistem de Management al Securitatii Informatiilor (ISMS)?
Un ISMS functioneaza dupa ciclul PDCA : planifica -> implementeaza -> verifica rezultatele -> actioneaza (Documenteaza si reia ciclul)