Bezpieczeństwo informacji
Przechowywane w firmach informacje (nie tylko te poufne lub związane z Ustawą RODO) powinny podlegać ochronie. Oczywiście dotyczy to w szczególności danych o charakterze strategicznym, o kluczowym znaczeniu dla funkcjonowania przedsiębiorstwa.
Projekt systemu informacyjnego wspomagającego zarządzanie strategiczne, powinien uwzględniać problematykę bezpieczeństwa informacji, poprzez określenie ogółu zasad, metod i narzędzi ochrony i nadzoru nad informacją.
Polityka bezpieczeństwa informacji
Dobrze prosperujące przedsiębiorstwo nie może sobie pozwolić na utratę lub nieautoryzowane ujawnienia danych, dlatego niezwykle ważnym działaniem podejmowanym przez firmy oraz instytucje publiczne staje się zabezpieczanie środków przechowywania danych lub przetwarzania informacji.
W polityce bezpieczeństwa należy określić:
- zabezpieczenia fizyczne – mające na celu zabezpieczenie okien, drzwi, ścian, instalacji, montaż alarmów, czujników, telewizji przemysłowej,
- zabezpieczenia wykorzystujące metody i środki informatyki – wśród których należy wyróżnić rozwiązania sprzętowe oraz programowe,
- zabezpieczenia organizacyjne – polegające na przeprowadzeniu zmian organizacyjnych mających na celu zwiększenie poziomu bezpieczeństwa systemu (zaprojektowanie regulaminów i procedur pracy, procedury postępowania awaryjnego, odpowiedzialność pracowników),
- zabezpieczenia administracyjne – do mechanizmów tych należy zaliczyć przede wszystkim system certyfikacji potwierdzający przydatność do pracy w warunkach danej organizacji (certyfikaty mogą dotyczyć osób, sprzętu, technologii, oprogramowania),
- rozwiązania prawne – uregulowania w prawie karnym stojące na straży bezpieczeństwa informacji dotyczące przede wszystkim poufności informacji, oszustw, manipulacji, wandalizmu, itp.
Zarządzanie bezpieczeństwem informacji prowadzi do minimalizowania ryzyka wystąpienia zagrożeń. Podstawowymi pojęciami, które wyjaśnia norma poświęcona technice informacyjnej, są:
- zagrożenie – zjawisko wywołane działaniem niepożądanym, skutkiem takiego incydentu może być szkoda na rzecz systemu lub instytucji ;
- zasoby – wszystko to co jest potrzebne lub ma wartość dla instytucji,
- zabezpieczenie – procedura redukująca ryzyko
- podatność – zasób lub grupa zasobów, która może w łatwy sposób ulec zagrożeniu.
Bezpieczeństwo informacji można rozumieć jako wypadkową bezpieczeństwa prawnego, fizycznego, teleinformatycznego oraz personalno-organizacyjnego. Działania zabezpieczające podejmowane podczas sytuacji zagrażającej systemowi lub zasobom są zadaniami trudnymi i kosztownymi, dlatego często są one przerywane lub w ogóle nie stosowane. Jednak straty wynikające z zaniechania tych czynności są zwykle zdecydowanie wyższe. We współczesnym świece napotyka się coraz więcej zagrożeń, co zwiększa ryzyko naruszania ochrony procesów gromadzenia i wykorzystania danych oraz utraty informacji. Niezbędne więc jest stworzenie modelu strategii zarządzania informacjami i ich bezpieczeństwa w organizacji, które obejmują: systemy, procesy, osoby oraz przetwarzaną informację.
Podstawowymi zagrożeniami bezpieczeństwa informacji są:
- błędy człowieka – sytuacja taka ma miejsce przez niedbalstwo, brak wiedzy lub nieuwagę administratorów, projektantów, użytkowników systemu,
- awarie – nieoczekiwane defekty sprzętu, urządzeń i oprogramowań, niezbędnych do prawidłowego przetwarzania i przechowywania zasobów;
- katastrofy – zdarzenia losowe naturalne np. powódź, trzęsienie ziemi, pożar, huragan itp. oraz wywołane przez ludzi np. katastrofy budowane, komunikacyjne, które prowadzą do zakłóceń funkcjonowania systemów.
- rozmyślne działania – celowe ataki ludzkie lub zautomatyzowane na system, kradzież sprzętu i zasobów. Ataki wewnętrzne – niezadowoleni lub przekupieni pracownicy; ataki zewnętrzne – hakerzy, szpiedzy.
Jesteśmy do Państwa dyspozycji. Zapraszamy do umówienia spotkania – telefon +48 666 400 960.