Persoanele din interiorul unei origanizatii si accidentele sau dezastrele naturale reprezinta principalele surse de riscuri la adresa sistemelor de informatii. Persoanele din exterio reprezinta, de asemenea, o sursa importanta de risc deoarece sunt, in unele cazuri, mai motivati si mai dificil de depistat si investigat decat persoanele din interiorul organizatiilor. Conform lui Ozier(A framework for an automated risc assessment tool), organizatiile trebuie sa adreseze in mod explicit urmatoarele elemente in orice analiza a riscurilor: Agentii amenintarilor; Motivatia atacatorilor; Capabilitatile atacatorilor; Amenintarile la adresa informatiilor; Frecventa amenintarilor; Impactul amenintarilor; Probabilitatea atacurilor; Vulnerabilitatile propriilor sisteme; Controalele disponibile/implementabile. Pornind de la A preliminary Classification Scheme for Information SystemRead More →

Sistemele de informatii computerizate sunt esentiale pentru buna desfasurare a majoritatii activitatilor moderne; prin urmare, securitatea acestora trebuie sa fie o preocupare importanta pentru organizatii. O serie de factori pot fi considerati ca au crescut riscul de atac electronic la adresa sistemelor de informatii: Dificultatile de securizare inerente; Globalizarea crescanda; Insuficienta constientizare si educare a utilizatorilor sistemelor de informatii si atitudinile sau practicile care nu respecta procedurile de folosire; Disponibilitatea de informatii privind penetrarea fara autorizare a sistemelor informatice; Reglementari lingvistice neclare si anumite dificultati jurisdictionale; Posibilitatea ca sistemele de informatii computerizate ale unei organizatii sa fie insuficient protejate impotriva anumitor atacuri sau pierderi esteRead More →

In mai putin de o generatie, introducerea calculatoarelor in virtual, fiecare dimensiune a societatii a schimbat semnificativ modul in care oamenii si organizatiile obtin sau disemineaza informatii sau desfasoara afaceri, permitand o mai mare eficienta, un control operational sporit si un acces eficient si la informatii. Alaturi de multe beneficii, insa, calculatoarele si interconectarea acestora prezinta si aspecte negative, cum ar fi aparitia unor noi tipuri de infractiuni(spre exemplu, distribuirea de virusi informatici), precum si posibilitatea de comitere a unor infractiuni traditionale prin intermediul noilor tehnologii(spre exemplu, frauda sau falsul). Prolifierea calculatoarelor, din ce in ce mai puternice si disponibile la preturi din ce inRead More →

Intimitatea este protejata de instrumente juridice esentiale, de legi nationale sau statale. Astfel, intimitatea ca drept uman fundamental este recunoscuta in Declaratia Universala a Drepturilor Omului in articolul 12, in International Convenant on Civil and Political Rights, articolul 17, Convention  for the Protection of individuals with regard to the automatic processing of persoanl data(treaty 108 in anul 1980), OECD Guidlines on the Protection of Personal Privacy and Transborder flows of personal data, European Convention for the protection of Human Rights and Fundamental Freedoms, articolul 8 si in directiva UE 95/46/EC, articolul 1.1(o prevedere importanta a directivei UE solicita statelor europene interzicerea transferului de informatii personaleRead More →

Viata privata este un concept larg si exista mai multe definitii ale acesteia. Dretul la viata privata sau intimitate este definit in Gilbert law dictionary astfel: Dreptul de a fi lasat in pace, protejat de lege… dreptul la intimitate include confidentialitatea comunicatiilor si scrisorile private, libertatea de a lua decizii personale(spre exemplu, privind casatoria), dreptul de a se bucura de proprietatea privata si interesul impotriva falsei publicitatii. Dreptul la viata privata este inerent dreptului la libertate si notiunilor de incredere si respect si a fost identificat de unii filosofi ca un aspect cheie al demnitatii umane. Waren si Brandesis identifica dreptul la intimitate ca fiindRead More →