CAMPANIE DE CONȘTIENTIZARE – Campania de conștientizare este derulată în cadrul proiectului „Angajați performanți, întreprinderi competitive!” (POCU/860/3/12/142460) – Introducere în securitatea sistemelor informatice-elemente de bază –Securitatea fizică

CAMPANIE DE CONȘTIENTIZARE – Campania de conștientizare este derulată în cadrul proiectului „Angajați performanți, întreprinderi competitive!” (POCU/860/3/12/142460) – Introducere în securitatea sistemelor informatice-elemente de bază –Securitatea fizică

ASOCIAȚIA SMART ALLIANCE implementează pe parcursul anului 2023 un amplu proiect prin care oferă gratuit companiilor din regiunile Centru, Nord-Est, Sud – Muntenia, Sud-Est, Sud-Vest Oltenia un pachet de 7 cursuri online destinate creșterii nivelului de competente digitale ale angajaților. Grupul țintă îl constituie societățile din județele Alba, Brașov, Mureș (municipiul Târgu-Mureș), Sibiu, Bacău, Iași, Neamț, Argeș, Călărași, Dâmbovița, Ialomița, Prahova, Buzău, Constanța, Vrancea, Gorj, Olt și Vâlcea.

Scopul proiectului este îmbunătățirea nivelului de cunoștințe, competențe și aptitudini aferente sectoarelor economice și domeniilor identificate conform SNC și SNCDI ale angajaților, prin realizarea analizei potențialului de digitalizare și formare pentru 50 întreprinderi și derularea programelor de formare profesională a competențelor digitale pentru 500 de angajați.

Printre cursurile programate în cadrul proiectului se numără și cel de Introducere în securitatea sistemelor informatice, elemente de bază.  Unul dintre aspectele asupra cărora se concentrează securitatea sistemelor informatice este organizarea securităţii sistemelor informatice. Lăsăm mai jos câteva aspecte privind securitatea fizică în acest sens:

În cadrul companiilor este necesar să existe o delimitare clară a zonelor de securitate, astfel încât să fie prevenit accesul neautorizat. În cadrul acestei componente se au în vedere următoarele:

  • securitatea echipamentelor de lucru,
  • securitatea spaţiilor de lucru ale angajaților,
  • securitatea spațiilor de depozitare și de păstrare a bunurilor cu valori mari ale companiei,
  • asigurarea optimă a modului de operare a calculatoarelor de lucru, astfel încât să nu existe riscuri sau condiții

În domeniul securității fizice, un loc aparte îl ocupă și practicile de control. Acestea trebuie să fie echilibrate și aplicate în conformitate cu domeniul de activitate specific companiei. Practicile de control, cu privire la securitatea fizică, ar trebui să aibă în vedere următoarele activități:

  • documentarea procedurilor de operare, efectuarea controlului modificărilor aduse sistemului informatic, la nivel de hardware, dar şi software,
  • formalizarea unitară a modului de tratare a incidentelor de securitate şi separarea responsabilităţilor, în funcție de domeniul de activitate,
  • o atenție sporită la dinamica mediului informaţional ce poate fi influentață de schimbările de natură tehnologică, destul de frecvente, mai ales în ultima perioadă.
  • testarea inițială a modificărilor aduse sistemului de securitate astfel încât să nu existe dificultăți de punere în practică a programelor de securitate informațională, de personal sau fizică,
  • distribuirea clară a responsabilităţilor ce țin de dezvoltarea, testarea şi exploatarea sistemelor de securitate informațională,
  • susţinute şi de o separare a mediilor folosite pentru aceste activităţi,
  • limitarea accesului programatorilor la întreg mediul de producţie nu ar trebui permis, doar în situații justificate și controlate.
  • planificarea capacităţii sistemului, din punct de vedere al operării calculatoarelor pentru minimizarea riscurilor întreruperii sistemului în caz de atingere a capacităţii maxime de procesare.
  • planificarea atentă și riguroasă a întreg sistemului de securitate, astfel încât să asigurare o capacitate normală și corespunzătoare de procesare. Acest lucru poate conduce la creșterea gradului de eficiență al programelor de securitate informațională, dar și al activității în sine.
  • dezvoltarea unor proceduri şi a unor instrumente care să permită raportarea activității și controalelor ce țin de sistemele de securitate informațională și de personal.
  • asigurarea unor măsuri concrete de protecție împotriva software-rilor care pot sustrage informații cu grad mare de securitate din cadrul companiilor, sau care pot afecta activitatea în sine, a companiei și a angajaților, fie cu rea intenție din partea unor factori externi (parteneri, clienți, angajați, colaboratori, ect); fie, involuntar de factorii externi.

Asigurarea integrităţii spațiului fizic, a datelor şi a aplicaţiilor software reprezintă măsuri de o importanță majoră pentru orice companie. Motiv pentru care, se impune luarea unor măsuri de protecţie care să prevină riscurile privind securitatea informațiilor și a datelor, dar şi care să poată detecta introducerea unor aplicaţii ilegale în cadrul sistemului companiei.

Alte măsuri care se impun în cadrul managementului operării şi comunicaţiilor  care țin de securitatea informațională și a datelor sunt:

  • ”întreţinerea sistemului,
  • realizarea copiilor de siguranţă,
  • întreţinerea jurnalelor de operare,
  • menţinerea înregistrărilor cu erori de operare şi execuţie,
  • implementarea adecvată a managementului reţelei,
  • asigurarea reţelelor de calculatoare,
  • manipularea şi securitatea mediilor de stocare,
  • prevenirea întreruperii activităţilor afacerii,
  • realizarea schimbului de aplicaţii şi date între organizaţii,
  • luarea de măsuri pentru prevenirea pierderii, alterarea sau utilizarea improprie a informaţiei”.

Sistemele de asigurare a securității informațională și nu numai, au ca obiectiv principal menţinerea disponibilităţii şi integrităţii serviciilor IT, dar și integrarea acestora în cadrul managementului intern al unei companii. În cadrul integrării acestor sisteme de securitate, la nivelul unei companii, se recomandă și luarea de măsuri necesare întreținerii sistemului, astfel încât, procesul privind asigurarea securității să fie unul continuu. Acest aspect ar favoriza și dezvoltarea unor proceduri specifice de lucru care să se coreleze cu acțiunile necesare întreținerii serviciilor și echipamentelor IT. În acest sens, ar trebui dezvoltate și proceduri interne care să descrie acţiunile implementate în domeniul securității informației, și nu numai, implementate la nivelul companiei.

Pentru înscrieri puteți accesa formularul de AICI.

Photo credit shutterstock.com


Monica Dona

Leave a Reply

Your email address will not be published. Required fields are marked *

20 − fourteen =