Prečo riadiť informačnú bezpečnosť ?
Informácie a prostriedky ich spracúvania, informačné systémy, komunikačné siete sú dôležitými aktívami organizácie. Závislosť organizácie na informačných systémoch a službách ju robí zraniteľnejšou a musí neustále čeliť bezpečnostným hrozbám znefunkčnenia jej informačných aktív z pohľadu úmyselných sabotáží ako aj neúmyselných poškodení.
Prepojenie verejných a privátnych počítačových sietí, spoločné využívanie informačných systémov zvyšuje náročnosť garantovania bezpečnostných cieľov, ktoré sú dosiahnuteľné vhodným riadením, monitorovaním aktuálneho stavu bezpečnosti, riadiacimi procedúrami a pružnými bezpečnostnými opatreniami pokrývajúcimi fyzickú bezpečnosť priestorov, pravidlá prístupu a ochrany k informačným systémom, manipuláciu s hardvérom a softvérom, personálnu bezpečnosť, zabezpečenie prevádzky v prípade havárie, súlad s legislatívnymi požiadavkami.
Celosvetovo zavádzaný Systém Manažérstva Informačnej Bezpečnosti je navrhnutý tak, aby zaisťoval postačujúce a primerané bezpečnostné opatrenia na ochranu informačných aktív a organizácia certifikovaná podľa normy ISO/IEC 27001 disponuje sofistikovaným nástrojom na ochranu svojich informačných aktív a zabezpečujúcim kontinuitu jej podnikateľských aktivít.
Komu je SMIB podľa ISO/IEC 27001:2005 určený
Každá organizácia disponuje okrem svojho majetku tým, čo možno pre ňu pokladať za najcennejšie – informáciami. Od tých všeobecne prístupných po tie, ktoré sú strategického významu.
SMIB je vhodný pre všetky organizácie bez rozdielu zamerania, podnikateľského zámeru, alebo veľkosti organizácie. SMIB je určený pre širokú škálu organizácii z oblasti priemyslu a služieb, či už sú výrobno-obchodného, vzdelávacieho alebo poradenského charakteru.
Výhody certifikácie podľa normy ISO/IEC 27001
– systémový prístup je predpokladom zabezpečenia kontinuity procesov
– istota efektívneho plánovania zdrojov na zabezpečenie prevádzkyschopnosti informačných technológií
– prevencia, eliminácia možných hrozieb a zníženie rizík vplývajúcich na informačné aktíva
– zvýšenie prestíže organizácie v konkurenčnom prostredí, jej stability a prosperity, prostriedok k odstráneniu bariér k zahraničným a domácim trhom
Implementácia SMIB
Predstavuje postupnosť krokov od zaangažovania manažmentu, analýzu procesov organizácie, jej aktív, určenia a riadenia možných rizík po stanovenie bezpečnostných opatrení a cieľov.