1. Using Business Intelligence by
Integrating Cyber Security Factor.
Threats and Legal Issues
SmartIntell | Oferta de servicii si produse | Martie 2013
Ionel Nitu, Sibiu, 2014
2. - Business Intelligence (BI) in
accepțiunea de Competitive Intelligence
(CI) și Counter CI, nu de aplicație/soft
de BI
-Nevoia de politici de securitate
integrate, unitare și coerente
-Cadrul legislativ
SmartIntell | Oferta de servicii si produse | Martie 2013
Ionel Nitu, Sibiu, 2014
3. SmartIntell | Oferta de servicii si produse | Martie 2013 Ionel Nitu, Sibiu, 2014
4. -Dezinteres/ignoranță
-Neglijență
-Necunoaștere (nu mi se poate întâmpla mie)
-I s-a întâmplat partenerului meu, și ce?
-Nu vreau să se știe că am o problemă; dacă
o am, prefer să angajez un specialist
-Ratez oportunități, pierd contracte, dar sunt
bine securizat / iluzia securității
SmartIntell | Oferta de servicii si produse | Martie 2013
Ionel Nitu, Sibiu, 2014
5. Statul, institu țiile, eventual personalitățile
publice pot fi ținte ale atacurilor cyber; nu
firmele sau eu, ca simplu cetățean…
Potrivit CERT RO, în primele 6 luni din 2013,
domeniile .ro compromise au fost din: zona privată
- 96%, zona publică – 3%, iar ONG – 1%; iar
incidentele de securitate cibernetică au vizat, în
primul rând, entități private.
SmartIntell | Oferta de servicii si produse | Martie 2013
Ionel Nitu, Sibiu, 2014
6. SmartIntell | Oferta de servicii si produse | Martie 2013 Ionel Nitu, Sibiu, 2014
7. SmartIntell | Oferta de servicii si produse | Martie 2013 Ionel Nitu, Sibiu, 2014
8. SmartIntell | Oferta de servicii si produse | Martie 2013 Ionel Nitu, Sibiu, 2014
9. SmartIntell | Oferta de servicii si produse | Martie 2013 Ionel Nitu, Sibiu, 2014
10. There are known knowns; there are things we know that we know. There are known unknowns; that is to say,
there are things that we now know we don't know. But there are also unknown unknowns – there are things we
do not know we don't know.
SmartIntell | Oferta de servicii si produse | Martie 2013
US Secretary of Defense, Donald Rumsfeld
Cum ne protejăm?
Cum ne dăm seama că suntem infestați?
Ionel Nitu, Sibiu, 2014
11. ▪ Prioritară trebuie să fie prevenirea, fără să
uităm însă niciodată de reziliență.
▪ Analiza de informații și produsul său -
actionable intelligence – transformă
cunoașterea în acțiune de prevenire sau
contracarare.
▪ Cyber este nu doar amenințare, ci și
oportunitate.
SmartIntell | Oferta de servicii si produse | Martie 2013
Ionel Nitu, Sibiu, 2014
12. √ Politicile de CI - de la general/complex la
particular/simplu
√ Caracterul complementar și unitar al
politicilor de CCI
√ Prevenire
√ Reziliență
√ Autoreglare
(mecanisme de lecții învățate
și proceduri)
SmartIntell | Oferta de servicii si produse | Martie 2013
Ionel Nitu, Sibiu, 2014
13. - analiza/diagnoza organizațională
- scanarea vulnerabilităților pe toate dimensiunile de
securitate (din interior spre exterior)
- auditul de securitate (din exterior spre interior)
- teste de penetrare (din exterior spre interior) pe
dimensiunile securității fizice, a documentelor și
informațiilor (inclusiv IT)
- teste de loialitate (din exterior spre interior) pe HR
- studii privind percepția firmei (existentă versus dorită)
- procedurarea proceselor interne, definirea de reguli și
controlul aplicării
SmartIntell | Oferta de servicii si produse | Martie 2013
Ionel Nitu, Sibiu, 2014
14. “Information costs money, intelligence makes
money”
Robert Steele
SmartIntell | Oferta de servicii si produse | Martie 2013 Ionel Nitu, Sibiu, 2014