06.07 » SEMINAR ELEKTRONSKI NADZOR NAD DELOM ZAPOSLENIH, ZASEBNOST NA DELOVNEM MESTU 19.05 » FORUM ZAUH 2010 PRESEGEL VSA PRIČAKOVANJA 14.05 » NA SREČANJU KLUBA IT MANAGERJEV SMO POGLEDALI NARAVNOST V SRCE
|
Vodenje varovanja informacij
Informacijska varnost
Internetni kriminal iz leta v leto raste. Zavedati se
moramo, da je razvoj raznih virusov, črvov, metod vdora vedno korak pred
zaščito. Problem pa je,
da se preveč zanašamo na varnostno opremo (protivirusni programi, požarni
zid itd), pri tem pa pozabljamo na uporabnike.
Resnica je, da je prav človeški faktor v večini primerov tisti odgovorni
krivec, to pa zato ker se premalo pozornosti posveča informacijski varnosti.
Vprašajte se, kakšno je vaše geslo? Je morda geslo vaše ime, ali pa rojstni
datum? Ga pogosto zamenjate? Ne! Potem smo mi vaš odgovor.
Vas zanima zakaj?
Kaj vam lahko ponudimo?
- Pripravo varnostnih politik in postopkov skladno
z ISO/IEC 27001:2005.
- Pripravo na certifikacijo pa standardu ISO/IEC 27001:2005.
- Osveščanje zaposlenih
na temo informacijske varnosti – seznanitev s pojmom informacijska varnost,
kako ravnati z informacijami, kako pravilno
oblikovati geslo, prepoznavanje raznih prevar (ribarjenje, socialni
inženiring, nezaželena pošta itd).
INFORMACIJSKA VARNOST IN STANDARD ISO/IEC 27001:2005
Danes pomembni strateški
viri organizacije so znanje, intelektualni kapital in informacijski viri.
Opaža se trend povečevanja pomena varovanja
informacij in zavedanja pri vodstvih organizacij po svetu.
Informacijska varnost pomeni zaščito informacij pred nepooblaščenim
razkritjem, prenosom, spreminjanjem ali uničenjem ne glede na to,
ali je dogodek
naključen ali nameren. Uvedba varovanja informacij v skladu s standardom
ISO/IEC
27001:2005 omogoča celovit pristop k varovanju informacij. Skladno
s standardom se oblikuje
krovna varnostna politika, ostale varnostne politike ter nadaljnji
postopki in pravila, katere morajo zaposleni upoštevati.
Celovit pristop ohranjanja informacijske varnosti zagotavlja:
- zaupnost:
zaščita informacij pred nepooblaščenim razkritjem,
- celovitost: zaščita informacij
pred nepooblaščenimi spremembami in zagotovitev, da so informacije pravilne
in popolne,
- razpoložljivost: zagotavljanje, da so informacije na voljo uporabnikom,
kadar je to potrebno.
Zaupnost, celovitost in razpoložljivost informacij lahko igrajo bistveno vlogo
pri ohranjanju konkurenčnosti, denarnih tokov, dobičkonosnosti, usklajenosti
z zakonom ter pri ohranjanju komercialne podobe. Pomemben element tega je
ustrezna uporaba različnih varnostnih ukrepov.
Priprava na uvedbo standarda
ISO/IEC 27001:2005
Koraki projekta:
Sistem
vodenja varovanja informacij (SVVI) deluje tako kot ostali sistemi vodenja
po principu Demingovega kroga. Načrtuj – Stori – Preveri – Ukrepaj
(NSPU),
kar pomeni da priprava varnostnih politik ni dovolj za ustrezno vzpostavitev
sistema, ampak je potrebna tudi zavezanost vodstva in skupina ali posameznik,
ki bo skrbel za to, da se bodo politike izvajale, posodabljale ter
tako odražale trenutne informacijsko varnostne potrebe znotraj same organizacije.
Prednosti, ki jih sistem vodenja varovanja informacij prinaša:
- celovit pristop
k informacijski varnosti v organizaciji,
- pravočasno odkrivanje in poročanje
o varnostnih incidentih ter posledično zmanjšanje stroškov, ki jih taki
dogodki povzročajo,
- boljše načrtovanje in vlaganje prav v tista področja,
kjer je to res potrebno, pravilno upravljanje in odprava varnostnih groženj,
- za
tiste organizacije, ki se odločijo za certifikacijo pa le-ta pomeni tudi
določeno konkurenčno prednost, saj s tem organizacija dokazuje,
da zna varovati
in pravilno upravljati s svojimi informacijami ali informacijami,
ki jih ima v lasti.
|
palsit.com