Consideraţii privind selectarea şi ierarhizarea
soluţiilor de securitate informaţională
Autor:
Maria Cristina RĂDULESCU
JEL:
M15, O33, M40, D81
DOI:
10.20869/AUDITF/2016/137/564
Cuvinte cheie:
Securitate informa"ionala; solu"ie de
securitate; resursa informa"ionala; risc de securitate;
eficien"a.
Abstract:
Lucrarea propune un set de repere utile pentru a prescrie o metodologie sau un proces detaliat pentru selectarea sau ierarhizarea proiectelor și soluțiilor de securitate. Ea pornește de la ideea că nivelul costurilor unei soluții trebuie justificat prin prisma contribuției la asigurarea unei protecții adecvate pentru resursele informaționale ale organizației care o implementează. Articolul abordează problematica generală a riscurilor și costurilor privind securitatea, argumentând necesitatea raportării explicite la obiectivele de securitate asociate resurselor informaționale, pentru validarea deciziilor de implementare a proiectelor de securitate. Într-o astfel de abordare, exigențele de securitate asociate resurselor informaționale se constituie într-un sistem de referință pentru cuantificarea beneficiilor și limitelor soluțiilor definite ca răspunsuri alternative sau complementare la anumite riscuri de securitate și a căror implementare este supusă restricțiilor de buget.
Abstract(153KB)
Articol(495KB)