arrowHome
Main Menu
Home
Harta Site
Cauta in site
Termeni si Conditii
Date Contact
Business Corner
Solutii BUSINESS
Despre Mine si Site
Managementul Riscului
Analize, Cercetari, Studii
Dictionar
Instrumente
Tutoriale
Video Tutoriale
Articole Complete
Locuri de munca
Metodologii
Octave
ITIL
COBIT
Microsoft
PMI PMBOK
Mehari
The Orange Book
FMEA
Prince2
Riskit
Risk IT (ISACA)
Articole domenii conexe
Securitate IT
GIS
Business Intelligence
Digital Economy
Social Media
Stiri
Dezvoltare profesionala
Instruire / Training
Evenimente
De interes academic
eAgora



Risk Management pe LinkedIn

Ultimele Comentarii
RSS
Drepturi de Autor


Licenţa Creative Commons


Designed by:
SiteGround web hosting Joomla Templates
Vizitati-ma pe LinkedIn  Vizitati-ma pe Facebook  Urmariti-ma pe Twitter  RSS
Poate te intereseaza si ...
Despre raportul anual cu privire la securitatea calculatoarelor si atacurile informationale
Securitate IT
Atacurile asupra sistemelor informatice şi informaţionale ridică probleme în USA (dar nu numai):
  • Pierderea medie anuală raportată în 2007 s-a ridicat la 350,424 USD de la 168,000 USD cât a fost raportat anul trecut.
  • Aproape 18% din respondenţii unui studiu realizat de CSI, care au experimentat unul sau mai multe incidente de securitate au declarat că au fost victimele unor „atacuri directe” definite ca atacuri malware ţintite direct asupra organizaţiei lor.
 
Complexitatea Riscului - Exemple (part 2)
Analize, Cercetari, Studii
Nume proiect: Ariane 5 – explozia unei rachete spaţiale
Headline al timpului: “One little bug, one big crash”
  • data: 4 iunie 1996;
  • costul de producţie: 7000 milioane $;
  • durata: peste 10 ani;
  • autodistrugere în primul său zbor, la un interval de 37 secunde de la lansare, “cauzată de o singură linie de cod” din programul de ghidare, care a generat o eroare, activând astfel oprirea automată a sistemelor;
  • s-au distrus totodată şi cei patru sateliţi ştiinţifici aflaţi la bord (foarte scumpi şi neasiguraţi, din păcate);
 
Complexitatea Riscului - Exemple (part 1)
Analize, Cercetari, Studii
Nume Proiect: The Great Belt link
  • megaproiect care face parte din ceea ce se numeşte: Reţeaua de Transport Trans-Europeană;
  • include cel mai mare pod suspendat din Europa şi al doilea ca lungime tunel subacvatic de tren;
  • face legătura dintre Danemarca (Est) şi Europa;
  • a intrat în folosinţă în 1997 – pentru traficul pe căi ferate şi în 1998 – pentru traficul rutier.
 
Despre riscul generat de componenta umana
Analize, Cercetari, Studii
Referindu-se la atacurile umane asupra sistemelor informaţionale, Eugene Spafford, expert în securitatea Internetului afirmă: „...percepţia publicului asupra persoanelor ce accesează fraudulos un sistem informaţional este, din păcate, una prin care acestea sunt considerate fie genii, fie copii îndrumaţi greşit şi care se dau în spectacol. Dar acest fapt este departe de adevăr. Aceste persoane sunt pur şi simplu nişte infractori.”
Atunci când se vorbeşte despre criminalitate informatică, se aminteşte şi de faptul că această „autostradă” a informaţiei are şi partea sa de „nelegiuiţi”.
Şi chiar dacă prin criminalitate informaţională se înţelege cel mai des acţiunile fără efecte negative grave ale unor tineri şcolari hackeri, în realitate spaţiul virtual este plin de activităţi ilegale, de la infracţiuni informatice la prostituţie, de la pornografie cu copii la spionaj industrial.
 
Microsoft avertizeaza: omul cauza a unor brese de securitate
Securitate IT
Cu ceva timp in urma (cam prin 2004) citeam un articol semnat William P. in computerweekly.com; ... plecand de la cateva exemple din viata de zi cu zi, autorul concluziona:
"Nici o politica de securitate nu va combate niciodata stupiditatea umana.
O afirmatie dura dar trista si adevarata (si vezi nunumaratele cazuri de inginerie sociala).
Iata ca pe 23 oct. 2007 un articol semnat Brenner B., plecand de la rezultatele unui studiu Microsoft, scoate in evidenta noi surse de brese in securitatea datelor, avand ca si cauza principala aceeasi ignoranta a componentei umane a sistemului.
 
Noul "The Standard of Good Practice for Information Security"
Securitate IT
Information Security Forum ofera spre libera descarcare (Obs. necesita o scurta si gratuita autentificare ) documentul intitulat The Standard of Good Practice for Information Security.
Acest standard se refera la securitatea informationala din punct de vedere al afacerii.
Standardul este actualizat cel putin o data la 2 ani.
 
Model de definire a unei politici de securitate pentru serviciul de posta electronica
Tutoriale
Cu acordul http://www.iso27001security.com/ punem la dispozitia cititorilor nostri un document util in definirea unei politici de securitate informationala pentru utilizarea serviciului de email.
Accesati acest document la linkul de mai jos:
 
Procedura de audit intern a SMSI
Tutoriale
Cu acordul http://www.iso27001security.com/ punem la dispozitia cititorilor nostri un document util in procedura de audit intern a Sistemului de Management al Securitatii Informationale.
Accesati acest document la linkul de mai jos:
 
Stabilirea valorilor informationale - lista de control
Tutoriale
Cu acordul http://www.iso27001security.com/punem la dispozitia cititorilor nostri un document util in procedura de identificare a riscurilor, la pasul de stabilire a valorilor informationale.
Accesati acest document la linkul de mai jos:

 
Instrument de auditare a routere-lor Cisco - lista de control
Tutoriale
Cu acordul http://www.iso27001security.com/ punem la dispozitia cititorilor nostri un instrument util in auditarea routere-lor Cisco (lista de control).
Accesati acest document la linkul de mai jos:

 
Oferta curs Auditul Sistemelor Informationale, Iasi
Cursuri de Instruire , Formare, Certificare IT
Oferta curs AUDITUL SISTEMELOR INFORMAŢIONALE, Iasi

KNOWLEDGE TECHNOLOGY BUSINESS InfoNet Iasi (http://www.ktb.ro/) planifica organizarea unei noi grupe de cursanti pe tema "Auditul Sistemelor Informationale".
Prezentare curs
  • Tema 1: Introducere şi conţinut
  • Tema 2 : IT şi procesul de audit
  • Tema 3 : IT şi modelul controlului intern
  • Tema 4 : Introducere în COBIT
 
Curs de formare de auditori pentru Sistemul de Management al Securitatii Informatiei, Iasi
Cursuri de Instruire , Formare, Certificare IT

Curs de formare de auditori externi pentru Sistemul de Management al Securitatii Informatiei în conformitate cu noile standarde internaţionale ISO/IEC 27001:2005 şi ISO/IEC 17799:2005

Managementul-riscurilor.ro in colaborare cu SIMTEX-organismul de certificare, planifica organizarea la Iasi a primului curs de formare de auditori externi pentru Sistemul de Management al Securitatii Informatiei în conformitate cu noile standarde internaţionale ISO/IEC 27001:2005 şi ISO/IEC 17799:2005.
Perioada estimata: sfarsitul lunii octombrie - inceputul lunii noiembrie (in functie de programul lectorului si a feedbackului de la cursanti)
Durata cursului: 5 zile (40 ore)
Obiectivele cursului:
  • insuşirea conceptelor de bază privind managementul securităţii informaţiei
  • cunoaşterea standardelor ISO/IEC 27001:2005 ŞI ISO/IEC 17799:2005
  • înţelegerea modului de implementare şi dezvoltare a unui sistem de management al securităţii informaţiei (SMSI)
  • însuşirea noţiunilor şi elementelor specifice managementului riscului pentru SMSI
  • cunoaşterea etapelor privind documentarea şi certificarea unui SMSI
  • cunoasterea standardului ISO 19011:2002
Cititi mai jos prezentarea cursului si modul in care va puteti manifesta intentia de a face parte din prima grupa de cursanti
 
Programele ADOBE fac computerele vulnerabile la atacurile informatice
Securitate IT
Programele ADOBE instalate pe SO Win XP cu Internet Explorer 7 ca si browser fac computerele vulnerabile la atacurile informatice.

Vulnerabilitatile programeler Adobe Reader si Acrobat permit hackerilor sa acceseze calculatoarele utilizatorilor fara ca acestia sa-si dea seama.
Rezultat: expunerea la furtul de date si utilizarea calculatoarele controlate pentru trimiterea de mesaje spam.
 
<< Start < Inapoi 71 72 73 74 75 76 77 Inainte > Sfarsit >>

Rezultate 1315 - 1332 din 1384
Solutii BUSINESS

Consultanţă & Training

Managementul-Riscurilor.ro
Ultimele Articole
Aparitii in presa
Ce este managementul riscului?
Inovatia nu este totul
Risk in an economy under stress
Managementul riscului si dominoul crizei







Parteneri
- DeepSec Blog
- Proceduri ISO
- PM Expert
- eSimi
Statistici Site


Page Rank Check

Syndicate
Who's Online
top of page

http://www.managementul-riscurilor.ro, Powered by Joomla! and designed by SiteGround reseller hosting