Model Multiprofil de Maturitate a Securității Informației (M3SI)

Valentin BRICEAG
Universitatea de Stat din Moldova
valentinbriceag@gmail.com

Rezumat: În lucrare este examinat un Model Multiprofil de Maturitate a Securității Informației (M3SI), simplu și transparent, orientat spre generarea Profilurilor particulare (Individuale) de Securitate a Informației (PISI). M3SI are la bază cele mai bune practici de securitate a informației/cadre normative de reglementare cunoscute în acest moment, e.g. OISM3: 2017, NIST SP 800-53 rev.5 (2020), NIST 800-207 Zero Trust Architecture (2020), ISO/IEC 27001: 2013, PCI-DSS 3.2.1 (2018), COBIT 5: 2012, COBIT: 2019, ISO/IEC 20000-1: 2018, ITIL v4:2019 etc. M3SI este flexibil, astfel încât permite adăugarea, eliminarea, modificarea de noi cunoștințe structurate privind amenințările și riscurile existente, controalele și metricile preconizate pentru evaluarea nivelului de maturitate a SecInf. M3SI este însoțit de o aplicație instrumentală software care permite generarea profilurilor individuale de securitate a informației tipice unor industrii (PMSITI), e.g. educație, bănci, medicină; la nivel de entitate concretă, e.g. Universitatea de Stat din Moldova, bancă comercială, clinică privată; la nivel de subdiviziuni sau zone/sfere ale SecInf a unei entități, e.g. Departamentul plăți electronice al Băncii Comerciale sau zona de securitate a sistemelor informatice cu cerințe specifice contextului intern/extern, cu valori țintă ale criteriilor de evaluare și metrici specifice de măsurare a criteriilor. În continuare, PISI poate fi utilizat pentru măsurarea și evaluarea maturității SecInf în cadrul misiunilor interne de autoevaluare, a misiunilor externe de evaluare a conformității și/sau a misiunilor de consultanță și/sau pentru compararea maturității unor organizații tipice, care aparțin unei anumite industrii. Raportul evaluării conform PISI reflectă sfera și starea curentă a SecInf, riscurile și amenințările specifice și sugerează țintele recomandate de îmbunătățire.

Cuvinte cheie: Sistem de Management al Securității Informației (SMSI), Declarația de aplicabilitate a SMSI (SoA), Model Multiprofil de Maturitate al Securității Informației (M3SI), Profil particular (Individual) de Securitate a Informației (PISI), Securitatea Informației (SecInf), valori țintă ale criteriilor de evaluare, măsurarea criteriilor.

Vizualizează articolul complet

COORDONATELE PENTRU CITAREA ACESTUI ARTICOL SUNT URMĂTOARELE:
Valentin BRICEAG, Model Multiprofil de Maturitate a Securității Informației (M3SI), Revista Română de Informatică şi Automatică (Romanian Journal of Information Technology and Automatic Control), ISSN 1220-1758, vol. 32(1), pp. 99-112, 2022. https://doi.org/10.33436/v32i1y202208