Standarde de securitate

Hackerii n-au putut sparge sistemul de operare windows phone

Articol postat de:

WINDOWS-PHONE
Sistemul de operare Windows Phone a demonstrat un nivel de securitate peste așteptări, după ce nu a putut fi spart la competiția Pwn2Own. Anunţul făcut într-o postare pe blog chiar de Hewlett-Packard, organizatorul competiţiei al cărei rol este să ajute descoperirea de vulnerabilităţi existente în produsele software înainte ca acestea să poată fi exploatate în scop maliţios, nu explică în detaliu exact care au fost atacurile la care a fost supusă platforma Windows Phone, doar că aceasta a scăpat cu reputaţia neşifonată din majoritatea testelor, scrie Go4it.ro. Victima aleasă pentru desfăşurarea atacurilor a fost un smartphone Nokia Lumia 1520. Folosind laptopul câştigat la competiţia Pwn2Own  din această primăvară, concurentul Nico Joly a încercat să infiltreze platforma Microsoft cu ajutorul unui exploit creat pentru a profita de eventuale vulnerabilităţi ale browser-ului web. Deşi în încercările sale a reuşit să depăşească ...

Standarde de securitate

Articol postat de:

standarde de securitate
Datorita numeroaselor tipuri de atacuri existente la ora actuala in domeniul informatic, s-a simtit nevoia de existenta unei politici de securitate a informatiei pentru toate organizatiile. In acest sens Organizatia Internationala pentru Standardizare (ISO) impreuna cu Comisia Internationala Electrotehnica (IEC) formeaza un sistem international specializat pentru standardizarea mondiala. Organismele nationale care sunt membre ale ISO si IEC participa la dezvoltarea standardelor internationale prin intermediul comitetelor tehnice. Astfel, Statele Unite ale Americii, prin Institutul National de Standardizare, ocupa pozitia de Secretar, 24 de tari au statut de Participanti (Brazilia, Franta, Regatul Unit al Marii Britanii, Coreea, Cehia, Germania, Danemarca, Belgia, Portugalia, Japonia, Olanda, Irlanda, Norvegia, Africa de Sud, Australia, Canada, Finlanda, Suedia, Slovenia, Elvetia, Noua Zeelanda si Italia) si alte 40 de tari au statut de Observatori. Primul standard privind managementul ...

Standardul de securitate ISO 27000

Articol postat de:

standarde de securitate
ISO/IEC 27000:2009 – Tehnologia informatiei – Tehnici de securitate – Sisteme de management a securitatii informatiei – Prezentare generala si vocabular Acest standard ofera o imagine de ansamblu a sistemelor de management a securitatii informatiei ce fac obiectul familiei de standarde ISMS (Sisteme de Management a Securitatii Informatiei) si defineste termenii din domeniu. Un sistem de management a securitatii informatiei (ISMS) reprezinta o abordare sistematica a managementului informatiei astfel incat aceasta sa indeplineasca cele 3 aspecte ale securitatii: confidentialitatea, integritatea si disponibilitatea. Sistemul de management a securitatii informatiei implica atat echipamentele hardware si procesele software cat si intreg personalul unei organizatii ce are acces la sistemul informational. Ca rezultat al implementarii standardului ISO/IEC 27000:2009, toate tipurile de organizatii (de exemplu societatile comerciale, agentiile guvernamentale sau organizatiile non-profit) ...

Standardul de securitate ISO 27001

Articol postat de:

standarde de securitate
ISO/IEC 27001:2005 – Tehnologia informatiei – Tehnici de securitate – Specificatii ale sistemelor de management a securitatii informatiei Standardul ISO/IEC 27001:2005 (fostul BS 7799-2:2002) specifica cerintele pentru stabilirea, implementarea, operarea, monitorizarea, revizuirea, mentinerea si imbunatatirea unui sistem de management a securitatii informatiei documentat in contextul riscurilor generale de afaceri ale organizatiilor. Acest standard specifica cerintele pentru implementarea unor controale de securitate personalizate nevoilor organizatiilor. ISO/IEC 27001:2005 este menit sa asigure selectie de controale de securitate adecvate ce protejeaza informatiile si ofera incredere partilor interesate. Este potrivit pentru diferite tipuri de utilizare, inclusiv pentru: formularea obiectivelor si cerintelor de securitate a organizatiilor ; asigurarea ca riscurile de securitate sunt gestionate in mod eficient din punct de vedere al costului; asigurarea unei conformitati ...

Standardul de securitate ISO 27002

Articol postat de:

standarde de securitate
ISO/IEC 27002:2005 – Tehnologia informatiei – Tehnici de securitate – Codul practica pentru managementul securitatii informatiei Standardul ISO/IEC 27002:2005 este fostul standard ISO/IEC 17799:2005 caruia i s-a schimbat numele pentru a face parte din seria ISO 27000 dedicata securitatii informatiei. Stabileste principiile generale pentru initierea, implementarea, mentinerea si imbunatatirea managementului securitatii informatiei intr-o organizatie. Obiectivul sau este sa furnizeze indicatii generale privind obiectivele general acceptate in managementul securitatii informatiilor. Standardul ISO/IEC 27002:2005 contine cele mai bune practici de control in urmatoarele domenii de management al securitatii informatiei: politica de securitate; organizarea securitatii informatiei; managementul activelor; securitatea resurselor umane; securitatea fizica si a mediului inconjurator; managementul comunicatiilor si al operatiilor; controlul accesului; achizitionarea ...

Standardul de securitate ISO 27003

Articol postat de:

standarde de securitate
ISO/IEC 27003:2010 – Tehnologia informatiei – Tehnici de securitate – Ghidul de implementare a sistemului de management a securitatii informatiei Standardul ISO/IEC 27003:2010 se concentreaza pe aspectele critice necesare pentru proiectarea si implementarea cu succes a unui sistem de management a securitatii informatiilor (ISMS), in conformitate cu ISO / IEC 27001:2005. Acesta descrie procesul de design si specificatii pentru un sistem de management a securitatii informatiilor de la initiere si pana la realizarea planurilor de implementare.  Standardul ISO/IEC 27003:2010 descrie procesul de obtinere a aprobarii de implementare a unui ISMS, defineste proiectul de implementare si ofera indrumari cu privire la modul de concepere a unui proiect ISMS. Presedintele grupului de lucru ce a dezvoltat ISO/IEC 27003, prof. Edward Humphreys, a precizat: “Prin utilizarea ISO / IEC 27003:2010, organizatia va fi capabila sa dezvolte un proces pentru gestionarea informatiilor de ...