Rolul organizațiilor în asigurarea securității cibernetice
Bucură-te oriunde de beneficiile formării online.
Cadre universitare cu peste 20 ani vechime în IT.
Obține certificatul de absolvire autorizat de ANC.
Implementarea procesului de asigurare a informației este realizată pe mai multe paliere de securitate, după cum urmează:
Securitate pentru module criptografice
Evaluarea algoritmilor și protocoalelor criptografice este realizată, de regulă, prin conformarea la cerințele de: securitate, claritatea descrierii și ușurința de implementare (hardware și software), capabilității de memorie, viteză de procesare a datelor.
Evaluarea de securitate a modulelor criptografice se realizează prin conformarea la standardul ISO 19790 (echivalent FIPS 140-2) prin evaluarea următoarelor domenii:
1) documentația modulului criptografic;
2) porturile și interfețele modulului criptografic;
3) rolurile, serviciile și autentificarea;
4) modelul mașinii cu stări finite;
5) mediul de operare;
6) securitatea fizică;
7) compatibilitatea electromagnetică;
8) managementul cheilor;
9) autoteste;
10) siguranța proiectării și
11) reducerea efectelor altor atacuri (TEMPEST, atacuri în mediul de implementare etc).
Urmare a evaluării modulului criptografic se încadrează în unul dintre cele patru nivele de securitate.
Evaluarea de securitare a aplicațiilor/produselor de securitate este realizată conform standardului ISO15408 (Common Criteria) și presupune încadrarea produsului în una dintre cele 7 clase de asigurare: 1) testare funcțională, 2) testare structurală, 3) testare și verificare metodică, 4) proiectare, testare și revizuire metodică, 5) proiectare și testare semiformală, 6) verificarea proiectării și testare semiformală și 7) verificarea proiectării și testare semiformală.
Evaluarea de securitate a sistemului este realizată prin conformarea la cerințele de securitate specificate de familia de standard ISO27000.
Absolvenți ai Facultății de Matematică-Informatică, Universitatea din București. Și-au finalizat studiile cu teze dedicate analizei statistice a sistemelor criptografice. Membrii activi ai Asociației Internaționale de Cercetări Criptografice. Cadre didactice la Paris, Sorbona, Universitatea de Stat din Buffalo – SUA. Experți in testarea securitatii aplicatiilor si infrastucturilor IT&C, cadre didactice universitare, cu o vastă experiență în activități de auditare și testare a securității rețelelor și sistemelor informatice, competențe în domeniul criptologiei, securizarea canalelor de comunicații, analiză, proiectare, dezvoltare, implementare sisteme informatice complexe de mare întindere.
Profită de reducerea pentru companii: 25% reducere pentru al doilea cursant, sau 50% reducere pentru al treilea cursant din cadrul aceleiași companii.
