Cadrul unic formal de integrare a controalelor de securitate a informaţiei

Abstract

Teza este destinată elaborării unui cadru unic al controalelor de securitate a informaţiei și cuprinde introducerea, trei capitole, concluzii, bibliografia din 15 titluri şi este perfectată pe 58 pagini de text de bază.

În lucrare se abordează importanța standardelor de securitate a informațiilor și rolul acestora în definirea și implementarea controalelor de securitate. La fel, se identifică și descriu criteriile utilizate pentru caracterizarea și evaluarea controalelor de securitate a informațiilor. Aceasta implică o privire atentă la standarde recunoscute, precum ISO 27001, NIST 800-53 și CIS. Prin evidențierea asemănărilor și diferențelor dintre aceste standarde, lucrarea își propune să ofere o imagine detaliată, facilitând astfel procesul de selecție și adaptare a controalelor într-un cadru unic.

Se accentuează necesitatea și beneficiile dezvoltării unui cadru unic pentru integrarea acestor controale, oferind organizațiilor posibilitatea de a gestiona securitatea informațiilor în mod eficient. În cadrul lucrării se discută aspecte esențiale legate de caracteristicile generale ale unui cadru unic. Ulterior este propus un cadru unic al controalelor de securitate a informaţiei. Totodată, se oferă informații detaliate despre procesul și pilonii de bază prin care se dezvoltă și se implementează aceste măsuri de securitate.

În concluzie, lucrarea oferă o perspectivă clară despre cum organizațiile pot integra cu succes măsurile de securitate a informațiilor într-un cadru unic și eficient, contribuind la consolidarea securității datelor și a informațiilor sensibile.

The thesis is intended to develop a single framework for information security controls and comprises an introduction, three chapters, conclusions, bibliography of 15 titles and is completed on 58 pages of basic text.

The paper addresses the importance of information security standards and their role in defining and implementing security controls. It also identifies and describes the criteria used to characterise and evaluate information security controls. This involves a close look at recognised standards such as ISO 27001, NIST 800-53 and CIS. By highlighting the similarities and differences between these standards, the paper aims to provide a detailed picture, thus facilitating the process of selecting and adapting controls within a single framework.

It emphasises the need and benefits of developing a single framework for integrating these controls, enabling organisations to manage information security effectively. The paper discusses key issues related to the general characteristics of a single framework. Subsequently, a single framework of information security controls is proposed. Detailed information is also provided on the process and basic pillars through which these security measures are developed and implemented.

In conclusion, the paper provides a clear insight into how organisations can successfully integrate information security measures into a single, effective framework, helping to strengthen the security of sensitive data and information.