MENADŽMENT BEZBEDNOSTI INFORMACIJA

(ISO/IEC 27001:2013)

BEZBEDNOST INFORMACIJA

Sve moćniji personalni kompjuteri, konvergentne tehnologije i rasprostranjena upotreba Interneta su zamenili skromne, samostalne sisteme sa prevashodno zatvorenim mrežama. Danas su učesnici u visokoj meri povezani i te veze prevazilaze nacionalne granice. Uz to, internet podupire kritične infrastrukture kao što su to energetika, transport i finansije i igra glavnu ulogu u načinu obavljanja poslovanja u preduzećima i načinu razmene informacija građana. Priroda i tip tehnologija koji kostituišu komunikacije i informatičku infrastrukturu su značajno izmenjeni. Broj i priroda uređaja infrastrukturnog pristupa su višestruko uvećani i obuhvataju fiksne, bežične i mobilne uređaje i rastući procenat pristupa putem „neprekidnih“ konekcija. Sledstveno ovome, priroda, obim i senzibilnost informacija koje se razmenjuju se znatno širi.

Proverljivost, integritet i pristupačnost informacija

Kao rezultat rastuće interkonektivnosti, informativni sistemi i mreže su sada izložene brojnijim i raznovrsnijim opasnostima i slabostima. Ovo povlači nova pitanja za debatu o bezbednosti. Iz ovih razloga, standard ISO 27001 se primenjuje na sve učesnike u novom informatičkom društvu i nalaže potrebu za širim razumevanjem pitanja o bezbednosti i potrebe da se razvije kultura bezbednosti.

(ISO/IEC 27001:2013)

Vrhovni menadžment je odgovoran za bezbednost informacija, posebno u odnosu na zakonske zahteve. Privrženost vrhovnog menadžmenata je od suštinskog značaja za osiguranje uspeha unapređenja inicijativa za osiguranje bezbednosti informacija širom organizacija.

Bezbednost informacija čine sledeći elementi:

  • poverljivost:
    • osiguranje da se informaciji može pristupiti samo putem prikladnog ovlašćenja;
  • integritet:
    • zaštita tačnosti i kompletnosti informacije i način na koji se obrađuje;
  • pristupačnost:
    • osiguranje da ovlašćeni korisnici imaju pristup informaciji i pratećim sredstvima kadgod je to neophodno.

Bezbednost informacija se postiže putem implementacije prikladnog skupa kontrola, koje mogu biti politike, prakse, procedure, organizacione strukture i funkcije softvera. Utvrđivanje ovih kontrola treba da osigura da određeni bezbednosni ciljevi organizacije budu zadovoljeni.