ManagementMania AppMania EduMania JobMania BusinessPages


Čo je Informačná bezpečnosť
Informačná bezpečnosť je súhrnné označenie pre aktivity smerujúce k ochrane informácií a informačných a komunikačných technológií.

Information threats and information securityInformačná bezpečnosť je súhrnné označenie pre komplexný prístup k ochrane informácií. Cieľom informačnej bezpečnosti je najmä ochrana informácií a dát pred negatívnymi udalosťami, ako je ich strata, odcudzenie, únik, zneužitie, zničenie, narušenie či zmeny, teda akékoľvek porušenie celistvosti, dôvernosti alebo dostupnosti ktoré môže mať pre organizáciu nejaké dôsledky. Rizika úniku či zneužitiu informácií hrozí nielen z okolitého prostredia ale najmä zvnútra organizácie samotnej.

Informačná bezpečnosť je súčasťou celoorganizačního riadenia bezpečnosti. Zahŕňa prácu s informáciami ako celok. Jej súčasťou je tzv. počítačová bezpečnosť, ktorá sa zaoberá sa bezpečnosťou na úrovni IT technológií.

Čo znamená informačná bezpečnosť v praxi?

Dôležitosť informačnej bezpečnosti teda rastie zároveň s dôležitosť informácií.

Informácie sú jeden z kľúčových zdrojov organizácie. Ak o ne prídeme alebo naše kľúčové informácie získa konkurencia, môže to tiež znamenať koniec nášho podnikania alebo fungovania. Môžeme o ne prísť v mieste uloženia (na svojom počítači, na serveri alebo v šanónov) alebo niekde po ceste k nám (na počítačovej sieti alebo tiež keď niekto nesie kus papiera k nám).

Čo ale znamená prísť o dáta alebo informácie? Aké problémové situácie môžu nastať?

  • Nedostupnosť dát či informácií - znamená, že k dátam nemáme prístup, nie je dostupné miesto ich uloženia (napr. Nefunguje sieť, stratili sme kľúč) - predísť takejto situácii možno spoľahlivú sietí alebo existenciou viacerých ciest k informáciám.
  • Strata dát a infomácií - znamená, že dáta nemáme my ani nikto iný. O dáta môžeme prísť tým, že napríklad zničíme počítač, smartphone. Môže tiež dôjsť k zničeniu dátového nosiča (dátové nosiče ako všetko ostatné majú len určitú životnosť a spoľahlivosť). Od takejto situácie nás zachráni zálohovanie. Strata môže tiež len čiastočná - znamená, že prídeme o časť dát, nie sú normálne čitateľná alebo použiteľná, dôjde k porušeniu ich celistvosti.
  • Odcudzenie dát alebo informácií - znamená, že dáta má niekto iný - v lepšom prípade, ak máme dáta zálohované, nám zostanú. K takejto situácii môže dôjsť ak nám niekto počítač alebo Smarphone s dátami ukradne. Otázkou ostáva, či zlodej dáta zneužije a ako.
  • Zneužitia dát alebo informácií - môže k čujú dodržanie stanovených noriem dôjsť v prípade odcudzenia alebo aktívneho napadnutia. To býva najnebezpečnejšie, pretože útočník alebo pracovník, ktorý informácie zneužíva to robí úmyselne a spravidla dobre vie, aké informácie a ako chce zneužiť.

Informačná bezpečnosť je prakticky sústavná, opakujúce sa sada navzájom previazaných aktivít, ktorých cieľom je zabezpečiť informácie a dáta v organizácii a teda obmedziť pravdepodobnosť výskytu vyššie uvedených rizík. ** Riadenie informačnej bezpečnosti v organizácii ** sa v podstate skladá z týchto okruhov činností:

  • Stanovenie pravidiel zaobchádzania s informáciami - od kategorizácie informácií (verejné, dôverné atď.) Až po stanovení pravidiel kto, kedy, ako a prečo k rôznym dátam či informáciám môže
  • Riadenie prístupu k dátam a informáciám - viem, kto v organizácii ku ktorým informáciám (dátam) môže? A kto kam naopak nesmie? Ide o riadenie prístupu k informáciám (riadenie oprávnenie). Máme zaistenú ochranu proti podvodom? Úzko to súvisí s pracovnými náplňami.
  • Bezpečnosť koncových zariadení proti strate a odcudzeniu - čo sa stane, keď stratím alebo keď ma niekto ukradne počítač alebo smarthone? Sú dáta chránené? Mám dáta zálohované?
  • Bezpečnosť a ochrana organizácie proti napadnutiu alebo odcudzeniu informácií - je naša podniková sieť dostatočne chránená proti kybernetickému útokov? Nemôže sa niekto dostať “dovnútra” a odcudziť naše dáta? Nemôže sa niekto zvnútra dostať kam nemá?
  • Bezpečnosť a ochrana centrálne uložených dát z pohľadu havárie - sme chránení proti haváriám, ktoré zničia naše servery alebo inak uložené informácie? (Napr. Požiar, záplava, kolaps disku) sme schopní obnoviť dáta na serveroch?

Zodpovednosť za riadenie informačnej bezpečnosti má vo veľkých a stredných organizáciách manažér bezpečnosti (CSO). Najvyššia zodpovednosť má prirodzene vlastník, štatutárny orgán a najvyšší manažment (top management) spoločnosti, ktorí zvyčajne zaobchádzajú s najcitlivejšími informáciami. V rade väčších organizácií existuje profesie manažéra informačnej bezpečnosti (CISO) zameraná výhradne na informačnú bezpečnosť či IT bezpečnosť.

Súvisiace pojmy a metódy:

súvisiace profesia:

Súvisiace štandardy:

Súvisiace oblasti riadenia:

Súvisiace software:

predchádzajúca ďalšie
Ďalšie informácie a zdroje (Medzinárodná)
Pomohol Vám tento článok?
Hodnotenie:
Posledná aktualizácia: 07.01.2018

Komentáre



Pre vstup do diskusie musíte byť prihlásený

Prihlásiť