Bezpečnosť IT

Posted on by admin

Prečo riadiť informačnú bezpečnosť ?

Informácie a prostriedky ich spracúvania, informačné systémy, komunikačné siete sú dôležitými aktívami organizácie. Závislosť organizácie na informačných systémoch a službách ju robí zraniteľnejšou a musí neustále čeliť bezpečnostným hrozbám znefunkčnenia jej informačných aktív z pohľadu úmyselných sabotáží ako aj neúmyselných poškodení.

Prepojenie verejných a privátnych počítačových sietí, spoločné využívanie informačných systémov zvyšuje náročnosť garantovania bezpečnostných cieľov, ktoré sú dosiahnuteľné vhodným riadením, monitorovaním aktuálneho stavu bezpečnosti, riadiacimi procedúrami a pružnými bezpečnostnými opatreniami pokrývajúcimi fyzickú bezpečnosť priestorov, pravidlá prístupu a ochrany k informačným systémom, manipuláciu s hardvérom a softvérom, personálnu bezpečnosť, zabezpečenie prevádzky v prípade havárie, súlad s legislatívnymi požiadavkami.
Celosvetovo zavádzaný Systém Manažérstva Informačnej Bezpečnosti je navrhnutý tak, aby zaisťoval postačujúce a primerané bezpečnostné opatrenia na ochranu informačných aktív a organizácia certifikovaná podľa normy ISO/IEC 27001 disponuje sofistikovaným nástrojom na ochranu svojich informačných aktív a zabezpečujúcim kontinuitu jej podnikateľských aktivít.

Komu je SMIB podľa ISO/IEC 27001:2005 určený

Každá organizácia disponuje okrem svojho majetku tým, čo možno pre ňu pokladať za najcennejšie – informáciami. Od tých všeobecne prístupných po tie, ktoré sú strategického významu.

SMIB je vhodný pre všetky organizácie bez rozdielu zamerania, podnikateľského zámeru, alebo veľkosti organizácie. SMIB je určený pre širokú škálu organizácii z oblasti priemyslu a služieb, či už sú výrobno-obchodného, vzdelávacieho alebo poradenského charakteru.

Výhody certifikácie podľa normy ISO/IEC 27001

– systémový prístup je predpokladom zabezpečenia kontinuity procesov

– istota efektívneho plánovania zdrojov na zabezpečenie prevádzkyschopnosti informačných technológií

– prevencia, eliminácia možných hrozieb a zníženie rizík vplývajúcich na informačné aktíva

– zvýšenie prestíže organizácie v konkurenčnom prostredí, jej stability a prosperity, prostriedok k odstráneniu bariér k zahraničným a domácim trhom

Implementácia SMIB

Predstavuje postupnosť krokov od zaangažovania manažmentu, analýzu procesov organizácie, jej aktív, určenia a riadenia možných rizík po stanovenie bezpečnostných opatrení a cieľov.