Home » Articole » RO » Afaceri » Protecţie » Securitatea

Securitatea

postat în: Protecţie 0

Securitatea este un concept prin care se evaluează gradul de rezistenţă sau de protecţie la ceea ce este considerat a fi rău. Acest concept se aplică tuturor obiectivelor importante şi vulnerabile, precum persoane, locuinţe, comunităţi, naţiuni, organizaţii, etc.

Conform definiţiilor acceptate, securitatea oferă “o formă de protecţie prin care se crează o separare între valori şi ameninţări”. Separarea respectivă este denumită generic control; uneori, controlul include modificări ale valorilor sau ameninţărilor.

Clasificarea securităţii

Există multă literatură privind analiza şi clasificarea securităţii. Ea ţine cont de faptul că, în cele mai multe sisteme de securitate, cea mai slabă verigă din lanţul de securitate este cea mai importantă pentru securitate. Situaţia este asimetrică, deoarece ” apărătorul” trebuie să acopere toate punctele de atac posibile, în timp ce “atacatorul” este suficient să identifice doar un singur punct slab pe care să se concentreze.

Principalele domenii de securitate în funcţie de domeniile de aplicare:

  • Tehnologia informaţiei
    • securitatea aplicaţiilor
    • securitatea calculatoarelor
    • securitatea datelor
    • securitatea informaţiilor
    • securitatea reţelelor informatice
  • Securitatea fizică
    • securitatea aeroporturilor
    • securitatea alimentară
    • securitatea domestică
    • securitatea infrastructurii
    • securitate fizică
    • securitatea portuară
    • securitatea în aprovizionare
    • securitate şcolară
    • securitate centrelor comerciale
  • Securitatea politică
    • securitatea antiteroristă
    • securitate umană
    • securitatea internaţională
    • securitatea naţională
    • securitatea publică
  • Securitatea financiară
    • securitatea monetară

Concepte de securitate

Anumite concepte sunt comune mai multor domenii de securitate:

  • Asigurarea – nivelul de garanţie că un sistem de securitate se va comporta aşa cum a fost evaluat
  • Contramăsura – modalitatea de a opri o ameninţare de la declanşarea unui eveniment de risc
  • Apărare în profunzime – nu se bazează niciodată doar pe o singură măsură
  • Riscul – un posibil eveniment care ar putea provoca o pierdere
  • Ameninţarea – o metodă de a declanşa un eveniment de risc care este periculos
  • Vulnerabilitatea – o slăbiciune a unei ţinte care poate fi exploatată de o ameninţare la adresa securităţii
  • Exploatarea – o vulnerabilitate care a fost declanşată de o amenintare – un risc de 1,0 (100%)

Managementul securităţii în organizaţii

In lumea afacerilor, diverse aspecte de securitate au fost abordate separat de-a lungul timpului – în special prin compartimente distincte şi de multe ori izolate, pentru securitatea IT, securitatea fizică, şi prevenirea fraudelor. Astăzi, există o recunoaştere mai mare a naturii interconectate a cerinţelor de securitate, o abordare diferită cunoscută sub diverse nume: securitate globală, managementul “tututor riscurilor”, etc.

Factorii care ajută la convergenţa diverselor discipline de securitate includ dezvoltarea de tehnologii de supraveghere video digitale şi digitalizarea şi reţelistica sistemelor de control fizic. Cooperarea interdisciplinară mai mare este evidenţiată şi mai mult de crearea Alianţei pentru Gestionarea Riscurilor de Securitate Corporative, un joint-venture care include asociaţii de top din domeniul securităţii (ASIS), a securităţii informaţiilor (ISSA, Asociaţia de Securitate a Sistenelor Informatice), şi audit IT (ISACA, Asociaţia pentru Controlul şi Auditul Sistemelor Informatice).

În 2007, Organizaţia Internaţională de Standardizare (ISO) a publicat ISO 28000 – Sisteme de Management al Securităţii pentru lanţul de aprovizionare. Deşi titlul de “lanţul de aprovizionare” este inclus, acest standard specifică cerinţele pentru un sistem de management de securitate, inclusiv acele aspecte critice pentru asigurarea securităţii pentru orice organizaţie sau companie care doreşte să gestioneze securitatea organizaţiei şi a activităţilor sale. ISO 28000 este pentru sistemele de securitate bazate în primul rând pe risc, şi este adecvat pentru gestionarea atât a securităţii publice cât şi private de reglementare, pentru sistemele şi cerinţele de securitate vamale şi industriale.

Traducere şi adaptare din Wikipedia.

Lasă un răspuns

Adresa ta de email nu va fi publicată.