Hogyan védd az információ vagyont?
Az információ értékes vagyonná vált, védelmét nem lehet klasszikus eszközökkel biztosítani!
Korunkra az információ felértékelődött. A vállalkozások hatékonyságának, teljesítményjavulásának egyik eredménye, hogy felismerték az információ, mint üzleti eszköz fontosságát. Egyre nagyobb gondot fordítanak az információk birtoklásával és szakszerű kezelésével kapcsolatos tervezésekre, megvalósításokra.
Stratégiát alakítanak ki a megszerzésre, megtartásra és védelemre, hogy mindezzel piaci, anyagi előnyt szerezzenek.
Mire terjedjen ki a védelem?
Röviden szólva azt mondhatom, mindenre! De mégis!
Egy komplex rendszernek szabályoznia kell az információ/informatika biztonság valamennyi területét: adatvesztés, jogosulatlan hozzáférés, illetéktelen behatolás, vírustámadások, emberi tényezők, fizikai védelem, természeti katasztrófák, és még lehetne sorolni.
Az ilyen komplex védelmi rendszer kialakítását és fenntartását kidolgozott, kipróbált és készen megvásárolható rendszerek, szabványok segítik.
Milyen szabványokról van szó?
Az információbiztonsági/információvédelmi szabványok rövid idő alatt jelentős szemléleti és tartalmi változásokon mentek át.
Az első jelentős lépést a BS 7799 jelentette, amely a biztonsági követelményeket és megvalósításokat már a vállalkozás üzleti céljaiból és stratégiájából vezeti be.
Nem követelményeket ír elő, hanem az informatikai biztonság megvalósításához szükséges szervezési, szabályozási szempontrendszert adja meg.
A továbblépést jelentő BS 7799-2 már az ISMS megvalósítását, valamint szervezeti szintű biztonsági intézkedéseket ajánl.
A végleges egységesítés az ISO 27001 szabványban teljesedik ki.
Egy helyesen megtervezett és fenntartott biztonsági rendszer olyan szabályozás, amely kiterjed minden védendő területre, magába foglalja a célok, politikák, eljárások, gyakorlatok, szervezet, szoftverek és funkciók felügyeletét.
És itt most fel kell tenned a kérdést!
Milyen az én vállalkozásom információbiztonsága?