A BS 7799/ISO 17799 szabványok korszerû irányítási eszközt adnak az információ védelmére.
Az információ értelemmel bíró adat; érték.
Az információbiztonsági irányítási rendszerekrõl
ISO 9001, ISO 14001 ISO17799 rendszerkiépítéshez, honlapkészítésre állami támogatás segítségével kérje ajánlatunkat itt!
A gazdasági élet egyik legnagyobb értéke az információ. Az információ a szervezet vagyonának része, mely lehet a szervezetek számára erõforrás, vagy termék is.
A szervezet mûködését (logisztikai, pénzügyi, egyéb folyamatok), profittermelõ képességét, piaci képét alapvetõen befolyásolja az információ biztonsága, megbízhatósága.
Az információ érték, így vigyázni kell. Az információbiztonság a következõket foglalja magába:
Bizalmasság+Sértetlenség+Rendelkezésre állás.
(Korábbi cikkünkben – Az információbiztonsági irányítási rendszer(ISO 17799) – információhordozók és veszélyforrások – olvashattak ezekrõl.)
Miért kell védeni az információt?
A szervezetek, az információs rendszerek biztonsága fenyegetések széle körének van kitéve. (Lásd: Az információbiztonsági irányítási rendszer(ISO 17799) – információhordozók és veszélyforrások). A veszélyforrások az alkalmazások bõvülésével, a rendszerek bonyolultságának növekedésével folyamatosan bõvülnek.
Az információs rendszerektõl és szolgáltatásoktól való függõség növekedésével a szervezetek sebezhetõsége is nõ.
A közvetlen károk mellett jelentõsek a közvetett károk is, például a rendszer helyreállítás költségei, az események kivizsgálás költségei, bírságok, bírósági eljárások, alkalmazotti morálra hatás, a cégimázs romlása miatt üzletek vesztése, stb.
Miért kell információvédelmi irányítási rendszer?
Ma a legtöbb információs rendszer a biztonság szempontjából nincs megfelelõen tervezve. Az irányítási funkciók és a kapcsolódó eljárások megfelelõ mûködése is szükséges, hiszen a biztonság megvalósítás technikai eszközökkel csak korlátozottan valósítható meg.
Az információ biztonsága, védelme megteremtése, megõrzése egy olyan szabályozással teremthetõ meg, mely kiterjed például a célok, politikák, eljárások, gyakorlatok, szervezet, szoftver funkciók kialakítására illetve mûködtetésére.
ISO 9001, ISO 14001 ISO17799 rendszerkiépítéshez, honlapkészítésre állami támogatás segítségével kérje ajánlatunkat itt!
Forrás:
