KorAP: Find »[drukola/base=evaluatoare & drukola/pos=noun]« with Poliqarp

<1 ...9 10 11 ...14 >

346 matches

Corola-website/Law/240615_a_241944

referitoare la sistemul de asigurare a calității, cum sunt regulamentele, standardele, metodele de evaluare și alte documente aferente (instrucțiuni, manuale etc.). În special trebuie definite procedurile referitoare la modificări, aprobări și circuitul documentelor. A.4. Cerințe de securitate C16 Entitatea evaluatoare trebuie să definească o politică de securitate, specificând metodele și condițiile referitoare la protecția informațiilor clasificate aflate în posesia sa. Politica de securitate trebuie aprobată de Oficiul Registrului Național al Informațiilor Secrete de Stat (ORNISS), iar implementarea sa este responsabilitatea

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
securitate pentru: - protecția/securitatea locației; - securitatea personalului; - conștientizarea personalului implicat în activitățile pentru care se solicită acreditarea; - protecția informațiilor legate de activitățile pentru care se solicită acreditarea; - controlul accesului la informații; - protecția arhivelor și a comunicațiilor; - accesul vizitatorilor în entitatea evaluatoare. Lista nu este exhaustivă, fiind prezentată cu titlu exemplificativ; ● prevederile referitoare la situațiile anormale identificate în aplicarea politicii și acțiunile corective ce se impun în aceste situații. C18 Politica de securitate trebuie să prevadă managementul informațiilor clasificate, indiferent de formatul

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
acțiunile corective ce se impun în aceste situații. C18 Politica de securitate trebuie să prevadă managementul informațiilor clasificate, indiferent de formatul acestora (hârtie, electronic). A.4.2. Securitatea personalului C19 Dacă în cursul activităților pe care le desfășoară personalul entității evaluatoare trebuie să aibă acces la informații clasificate, acesta trebuie să dețină certificat de securitate, conform prevederilor legislației naționale în domeniul protecției informațiilor clasificate secret de stat. C20 Personalul implicat în activitățile pentru care se solicită acreditarea trebuie să semneze un

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
se solicită acreditarea trebuie să semneze un angajament din care să reiasă că a luat cunoștință de și se angajează să aplice prevederile legislației naționale în domeniul protecției informațiilor clasificate secret de stat și procedurile de securitate aplicabile în entitatea evaluatoare. C21 Personalul trebuie să fie instruit să aplice procedurile de securitate stabilite prin politica de securitate. A.4.3. Securitatea informațiilor C22 Entitatea evaluatoare trebuie să dezvolte și să aplice proceduri prin care să asigure protecția informațiilor vehiculate în cursul

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
naționale în domeniul protecției informațiilor clasificate secret de stat și procedurile de securitate aplicabile în entitatea evaluatoare. C21 Personalul trebuie să fie instruit să aplice procedurile de securitate stabilite prin politica de securitate. A.4.3. Securitatea informațiilor C22 Entitatea evaluatoare trebuie să dezvolte și să aplice proceduri prin care să asigure protecția informațiilor vehiculate în cursul activităților pentru care se solicită acreditarea. Aceste proceduri trebuie să includă următoarele, dar să nu se limiteze la acestea: ● securitatea conturilor de utilizatori (securitatea

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
acestea: ● securitatea conturilor de utilizatori (securitatea intrărilor în sistem, proceduri de autentificare, parole etc.); ● separarea accesului la date (separarea datelor aferente activităților acreditate de cele aferente altor activități, separarea datelor provenite de la diferite activități acreditate, protejarea datelor transmise în afara entității evaluatoare, inclusiv prin mecanisme criptografice etc.); ● securitatea comunicațiilor dintre entitatea evaluatoare și partenerii săi (beneficiari, subcontractanți), dacă este cazul, sau dintre angajații entității evaluatoare, atunci când aceștia transmit informații clasificate prin intermediul unor rețele nesecurizate; ● protecția datelor (arhivare, copii de siguranță, refacerea datelor

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
de autentificare, parole etc.); ● separarea accesului la date (separarea datelor aferente activităților acreditate de cele aferente altor activități, separarea datelor provenite de la diferite activități acreditate, protejarea datelor transmise în afara entității evaluatoare, inclusiv prin mecanisme criptografice etc.); ● securitatea comunicațiilor dintre entitatea evaluatoare și partenerii săi (beneficiari, subcontractanți), dacă este cazul, sau dintre angajații entității evaluatoare, atunci când aceștia transmit informații clasificate prin intermediul unor rețele nesecurizate; ● protecția datelor (arhivare, copii de siguranță, refacerea datelor etc.). C23 Toți membrii entității evaluatoare trebuie să asigure protecția

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
de cele aferente altor activități, separarea datelor provenite de la diferite activități acreditate, protejarea datelor transmise în afara entității evaluatoare, inclusiv prin mecanisme criptografice etc.); ● securitatea comunicațiilor dintre entitatea evaluatoare și partenerii săi (beneficiari, subcontractanți), dacă este cazul, sau dintre angajații entității evaluatoare, atunci când aceștia transmit informații clasificate prin intermediul unor rețele nesecurizate; ● protecția datelor (arhivare, copii de siguranță, refacerea datelor etc.). C23 Toți membrii entității evaluatoare trebuie să asigure protecția informațiilor referitoare la contract, la client și la activitățile pentru care se solicită

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
securitatea comunicațiilor dintre entitatea evaluatoare și partenerii săi (beneficiari, subcontractanți), dacă este cazul, sau dintre angajații entității evaluatoare, atunci când aceștia transmit informații clasificate prin intermediul unor rețele nesecurizate; ● protecția datelor (arhivare, copii de siguranță, refacerea datelor etc.). C23 Toți membrii entității evaluatoare trebuie să asigure protecția informațiilor referitoare la contract, la client și la activitățile pentru care se solicită acreditarea. C24 Entitatea evaluatoare trebuie să asigure protecția informațiilor clasificate, cu respectarea principiului "nevoii de a cunoaște". A.5. Subcontractarea C25 Subcontractarea unor

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
informații clasificate prin intermediul unor rețele nesecurizate; ● protecția datelor (arhivare, copii de siguranță, refacerea datelor etc.). C23 Toți membrii entității evaluatoare trebuie să asigure protecția informațiilor referitoare la contract, la client și la activitățile pentru care se solicită acreditarea. C24 Entitatea evaluatoare trebuie să asigure protecția informațiilor clasificate, cu respectarea principiului "nevoii de a cunoaște". A.5. Subcontractarea C25 Subcontractarea unor procese aferente activităților pentru care se solicită acreditarea trebuie să se realizeze numai în situații de excepție și trebuie notificată la

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
pentru care se solicită acreditarea trebuie să se realizeze numai în situații de excepție și trebuie notificată la ORNISS. C26 Dacă subcontractarea este necesară, aceasta se va realiza numai cu entități acreditate de ORNISS. Dacă subcontractantul nu este o entitate evaluatoare acreditată, trebuie ca activitățile subcontractate să nu presupună acces la informații clasificate. B. Locațiile și echipamentul entității evaluatoare B.1. Locațiile și mediul C27 Entitatea evaluatoare trebuie să dețină locații tehnice speciale pentru activitățile pentru care solicită acreditarea (birouri, platforme

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
ORNISS. C26 Dacă subcontractarea este necesară, aceasta se va realiza numai cu entități acreditate de ORNISS. Dacă subcontractantul nu este o entitate evaluatoare acreditată, trebuie ca activitățile subcontractate să nu presupună acces la informații clasificate. B. Locațiile și echipamentul entității evaluatoare B.1. Locațiile și mediul C27 Entitatea evaluatoare trebuie să dețină locații tehnice speciale pentru activitățile pentru care solicită acreditarea (birouri, platforme pentru testări, săli de ședințe etc.). C28 Măsurile de securitate fizică și controalele de mediu implementate trebuie să

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
va realiza numai cu entități acreditate de ORNISS. Dacă subcontractantul nu este o entitate evaluatoare acreditată, trebuie ca activitățile subcontractate să nu presupună acces la informații clasificate. B. Locațiile și echipamentul entității evaluatoare B.1. Locațiile și mediul C27 Entitatea evaluatoare trebuie să dețină locații tehnice speciale pentru activitățile pentru care solicită acreditarea (birouri, platforme pentru testări, săli de ședințe etc.). C28 Măsurile de securitate fizică și controalele de mediu implementate trebuie să fie în concordanță cu activitățile pentru care se

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
fizică și controalele de mediu implementate trebuie să fie în concordanță cu activitățile pentru care se solicită acreditarea. B.2. Instrumente și echipamente C29 Toate echipamentele necesare desfășurării activităților pentru care se solicită acreditarea trebuie să fie disponibile în cadrul entității evaluatoare. Entitatea evaluatoare trebuie să aibă suficiente resurse pentru desfășurarea activității solicitate. C30 Dacă, în mod excepțional, entitatea evaluatoare trebuie să utilizeze echipamente din afara persoanei juridice, trebuie să demonstreze faptul că echipamentele utilizate oferă calitatea și măsurile de securitate necesare. Personalul

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
controalele de mediu implementate trebuie să fie în concordanță cu activitățile pentru care se solicită acreditarea. B.2. Instrumente și echipamente C29 Toate echipamentele necesare desfășurării activităților pentru care se solicită acreditarea trebuie să fie disponibile în cadrul entității evaluatoare. Entitatea evaluatoare trebuie să aibă suficiente resurse pentru desfășurarea activității solicitate. C30 Dacă, în mod excepțional, entitatea evaluatoare trebuie să utilizeze echipamente din afara persoanei juridice, trebuie să demonstreze faptul că echipamentele utilizate oferă calitatea și măsurile de securitate necesare. Personalul entității evaluatoare

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
B.2. Instrumente și echipamente C29 Toate echipamentele necesare desfășurării activităților pentru care se solicită acreditarea trebuie să fie disponibile în cadrul entității evaluatoare. Entitatea evaluatoare trebuie să aibă suficiente resurse pentru desfășurarea activității solicitate. C30 Dacă, în mod excepțional, entitatea evaluatoare trebuie să utilizeze echipamente din afara persoanei juridice, trebuie să demonstreze faptul că echipamentele utilizate oferă calitatea și măsurile de securitate necesare. Personalul entității evaluatoare trebuie să fie calificat pentru utilizarea echipamentelor. În plus, trebuie să se definească clar, în proceduri

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
evaluatoare trebuie să aibă suficiente resurse pentru desfășurarea activității solicitate. C30 Dacă, în mod excepțional, entitatea evaluatoare trebuie să utilizeze echipamente din afara persoanei juridice, trebuie să demonstreze faptul că echipamentele utilizate oferă calitatea și măsurile de securitate necesare. Personalul entității evaluatoare trebuie să fie calificat pentru utilizarea echipamentelor. În plus, trebuie să se definească clar, în proceduri, măsurile de protecție a informațiilor clasificate procesate de echipamente. C31 Toate instrumentele utilizate în activitățile pentru care se solicită acreditarea trebuie să fie marcate

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
schimbărilor aduse instrumentelor. Fiecare echipament sau produs software ce poate influența activitățile pentru care se solicită acreditarea trebuie înregistrat. Trebuie să se asigure repetabilitatea și reproductibilitatea rezultatelor evaluării. C32 Echipamentele pot fi utilizate numai de către personalul autorizat. Accesul la instrumentele evaluatoare trebuie să fie controlat. Operarea și administrarea instrumentelor trebuie să se execute conform unor instrucțiuni cunoscute de către personalul autorizat. C. Pregătirea personalului în domeniul tehnic C33 Entitatea evaluatoare trebuie să aibă personal cu experiența necesară pentru desfășurarea activităților pentru care

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
C32 Echipamentele pot fi utilizate numai de către personalul autorizat. Accesul la instrumentele evaluatoare trebuie să fie controlat. Operarea și administrarea instrumentelor trebuie să se execute conform unor instrucțiuni cunoscute de către personalul autorizat. C. Pregătirea personalului în domeniul tehnic C33 Entitatea evaluatoare trebuie să aibă personal cu experiența necesară pentru desfășurarea activităților pentru care se solicită acreditarea. Personalul angajat C34 Personalul entității evaluatoare trebuie să aibă competența și experiența necesare în domeniul tehnologiei informației și în cel al evaluării produselor și/sau

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
trebuie să se execute conform unor instrucțiuni cunoscute de către personalul autorizat. C. Pregătirea personalului în domeniul tehnic C33 Entitatea evaluatoare trebuie să aibă personal cu experiența necesară pentru desfășurarea activităților pentru care se solicită acreditarea. Personalul angajat C34 Personalul entității evaluatoare trebuie să aibă competența și experiența necesare în domeniul tehnologiei informației și în cel al evaluării produselor și/sau soluțiilor de securitate IT. C35 Entitatea evaluatoare are responsabilitatea de a asigura instruirea angajaților desemnați să utilizeze instrumente specifice, să îndeplinească

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
necesară pentru desfășurarea activităților pentru care se solicită acreditarea. Personalul angajat C34 Personalul entității evaluatoare trebuie să aibă competența și experiența necesare în domeniul tehnologiei informației și în cel al evaluării produselor și/sau soluțiilor de securitate IT. C35 Entitatea evaluatoare are responsabilitatea de a asigura instruirea angajaților desemnați să utilizeze instrumente specifice, să îndeplinească activități pentru care se solicită acreditarea și să semneze rapoartele de evaluare. Angajații aflați în perioada de instruire trebuie supravegheați de personal cu experiență. C36 Procedura

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
instruirea angajaților desemnați să utilizeze instrumente specifice, să îndeplinească activități pentru care se solicită acreditarea și să semneze rapoartele de evaluare. Angajații aflați în perioada de instruire trebuie supravegheați de personal cu experiență. C36 Procedura de recrutare a personalului entității evaluatoare trebuie să reflecte responsabilitățile ce revin entității evaluatoare ca urmare a acreditării. Procedura va include o verificare a candidaților, pentru a se asigura faptul că întrunesc criteriile de acreditare. C37 Fiecare angajat al entității evaluatoare trebuie înștiințat în legătură cu responsabilitățile sale

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
îndeplinească activități pentru care se solicită acreditarea și să semneze rapoartele de evaluare. Angajații aflați în perioada de instruire trebuie supravegheați de personal cu experiență. C36 Procedura de recrutare a personalului entității evaluatoare trebuie să reflecte responsabilitățile ce revin entității evaluatoare ca urmare a acreditării. Procedura va include o verificare a candidaților, pentru a se asigura faptul că întrunesc criteriile de acreditare. C37 Fiecare angajat al entității evaluatoare trebuie înștiințat în legătură cu responsabilitățile sale. Acest lucru implică o definire a tuturor responsabilităților

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
de recrutare a personalului entității evaluatoare trebuie să reflecte responsabilitățile ce revin entității evaluatoare ca urmare a acreditării. Procedura va include o verificare a candidaților, pentru a se asigura faptul că întrunesc criteriile de acreditare. C37 Fiecare angajat al entității evaluatoare trebuie înștiințat în legătură cu responsabilitățile sale. Acest lucru implică o definire a tuturor responsabilităților legate de activitățile pentru care se solicită acreditarea. C38 Entitatea evaluatoare trebuie să precizeze obiectivele programelor de instruire și perfecționare a angajaților săi. Pentru identificarea nevoilor de

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
candidaților, pentru a se asigura faptul că întrunesc criteriile de acreditare. C37 Fiecare angajat al entității evaluatoare trebuie înștiințat în legătură cu responsabilitățile sale. Acest lucru implică o definire a tuturor responsabilităților legate de activitățile pentru care se solicită acreditarea. C38 Entitatea evaluatoare trebuie să precizeze obiectivele programelor de instruire și perfecționare a angajaților săi. Pentru identificarea nevoilor de instructaj și pentru realizarea unui program de instruire coerent, trebuie elaborate și aplicate proceduri specifice. Sesiunile de perfecționare trebuie legate de activitățile pentru care

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]