Metode de minimizare a riscurilor IT

Metode de minimizare a riscurilor IT

Metodele de minimizare a riscurilor trebuie sa raspunda urmatoarelor imperative

Creeaza din start un sistem informatic corect!

Pregateste utilizatorii pentru procedurile de securitate!

Odata sistemul pornit, mentine securitatea sa fizica!

Securitatea fizica asigurata, previne accesul neautorizat!

Avand controlul accesului, se asigura ca reluarile de proceduri sa fie corecte!

Chiar daca exista proceduri de control, cauta cai de a le perfectiona!

Chiar daca sistemul pare sigur, el trebuie auditat in scopul

identificarii unor noi posibile probleme de securitate!

Chiar daca esti foarte vigilent, pregateste-te de dezastre!

Minimizarea riscurilor se poate realiza pe urmatoarele cai:

Dezvoltarea si modificarea sistemului de control

Verificarea si autorizarea oricarei modificari de soft

Actualizarea documentatiei la zi

Asigurarea cu softuri specializate antivirus la zi.

Pregatirea personalului pentru reducerea riscului

periodicitatea pregatirii

selectia personalului.

Mentinerea securitatii fizice

- acces fizic restrans.

Controlul accesului la date, hardware si retele:

controlul operatiunilor formale

definirea exacta a accesului privilegiat

eliminarea intruziunilor prin utilizarea de:

parole

carduri ID

chei hardware

control - scanarea retinei, amprentei digitale, palmare, recunoastere vocala etc.

criptare si decriptare date.

5. Controlul tranzactiilor

segregarea indatoririlor

validarea datelor

corectarea erorilor

backup