Analiza de risc este larg folosita de organizatii, chiar daca exista autori care considera ca analiza de risc este subiectiva, inconsistenta sau chiar inutila. Conform lui Wilsher si Kurth, organizatiile trebuie sa abordeze problema riscului in patru etape: Identificarea si evaluarea informatiilor importante; Identificarea si evaluarea amenintarilor; Evaluarea vulnerabilitatilor Evaluarea riscului Urmatoare intrebari fundamentale trebuie raspunse in cadrul unei analize de risc: Ce evenimente nedorite se pot petrece? Daca se materializeaza, care va fi impactul? Cat de des se poate petrece evenimentul nedorit? Cat de certa este informatia care defineste primele trei elemente? Organizatiile trebuie sa identifice amenintarile, vulnerabilitatile si apoi sa cuantifice impactul potentialelorRead More →

Persoanele din interiorul unei origanizatii si accidentele sau dezastrele naturale reprezinta principalele surse de riscuri la adresa sistemelor de informatii. Persoanele din exterio reprezinta, de asemenea, o sursa importanta de risc deoarece sunt, in unele cazuri, mai motivati si mai dificil de depistat si investigat decat persoanele din interiorul organizatiilor. Conform lui Ozier(A framework for an automated risc assessment tool), organizatiile trebuie sa adreseze in mod explicit urmatoarele elemente in orice analiza a riscurilor: Agentii amenintarilor; Motivatia atacatorilor; Capabilitatile atacatorilor; Amenintarile la adresa informatiilor; Frecventa amenintarilor; Impactul amenintarilor; Probabilitatea atacurilor; Vulnerabilitatile propriilor sisteme; Controalele disponibile/implementabile. Pornind de la A preliminary Classification Scheme for Information SystemRead More →

Sistemele de informatii computerizate sunt esentiale pentru buna desfasurare a majoritatii activitatilor moderne; prin urmare, securitatea acestora trebuie sa fie o preocupare importanta pentru organizatii. O serie de factori pot fi considerati ca au crescut riscul de atac electronic la adresa sistemelor de informatii: Dificultatile de securizare inerente; Globalizarea crescanda; Insuficienta constientizare si educare a utilizatorilor sistemelor de informatii si atitudinile sau practicile care nu respecta procedurile de folosire; Disponibilitatea de informatii privind penetrarea fara autorizare a sistemelor informatice; Reglementari lingvistice neclare si anumite dificultati jurisdictionale; Posibilitatea ca sistemele de informatii computerizate ale unei organizatii sa fie insuficient protejate impotriva anumitor atacuri sau pierderi esteRead More →

In mai putin de o generatie, introducerea calculatoarelor in virtual, fiecare dimensiune a societatii a schimbat semnificativ modul in care oamenii si organizatiile obtin sau disemineaza informatii sau desfasoara afaceri, permitand o mai mare eficienta, un control operational sporit si un acces eficient si la informatii. Alaturi de multe beneficii, insa, calculatoarele si interconectarea acestora prezinta si aspecte negative, cum ar fi aparitia unor noi tipuri de infractiuni(spre exemplu, distribuirea de virusi informatici), precum si posibilitatea de comitere a unor infractiuni traditionale prin intermediul noilor tehnologii(spre exemplu, frauda sau falsul). Prolifierea calculatoarelor, din ce in ce mai puternice si disponibile la preturi din ce inRead More →

Intimitatea este protejata de instrumente juridice esentiale, de legi nationale sau statale. Astfel, intimitatea ca drept uman fundamental este recunoscuta in Declaratia Universala a Drepturilor Omului in articolul 12, in International Convenant on Civil and Political Rights, articolul 17, Convention  for the Protection of individuals with regard to the automatic processing of persoanl data(treaty 108 in anul 1980), OECD Guidlines on the Protection of Personal Privacy and Transborder flows of personal data, European Convention for the protection of Human Rights and Fundamental Freedoms, articolul 8 si in directiva UE 95/46/EC, articolul 1.1(o prevedere importanta a directivei UE solicita statelor europene interzicerea transferului de informatii personaleRead More →