From Luty, 2006

Bezpieczeństwo danych – technologia vs człowiek

Satysfakcjonujący pomimo bezpieczeństwa danych bez kosztów – czy to możliwe? Paradoksalnie poziom bezpieczeństwa nie rośnie proporcjonalnie do nakładów finansowych na zabezpieczenia.

Technologie zabezpieczeń dokumentacji zarówno tej papierowej i elektronicznej stale się rozwija. Firmy oferują nowe bardziej zaawansowane rozwiązania.Wbrew pozorom wcale nie podnosi to ogólnego poziomu bezpieczeństwa informacji. Czasami dzieje się wręcz odwrotnie.Odpowiedzialna jest za to nasza mentalność.-niesystematyczność-brak wytrwałości-poleganie tylko na zabezpieczeniach technologicznych

Podejście do zasad bezpieczeństwa można traktować jak ying i yang – dwie uzupełniające się połowy tej samej całości – technologia i człowiek. W tym zestawieniu człowiek jest najmniej stabilnym elementem.Tezę tę potwierdzają badania przeprowadzone w firmach na temat stanu bezpieczeństwa informacji w 2003 roku.

Dla relatywnie satysfakcjonującego poziomu zabezpieczeń niezbędne jest oprócz technologii i procedur stałe monitorowanie i utrzymywanie poziomu świadomości ludzi wchodzących w skład tego systemu.Najprostszymi metodami do osiągnięcia celu są:-jasno sprecyzowane zadania i odpowiedzialność pracowników w zakresie bezpieczeństwa (polityka bezpieczeństwa, instrukcje bezpieczeństwa)-regularne audyty bezpieczeństwa pracowników-sprawdzanie punktów kontrolnych systemu (np. rejestry)-szkolenia

Co najciekawsze, zastosowanie tych metod nie wiąże się dodatkowymi nakładami finansowymi.

Międzynarodowy standard zabezpieczania informacji BS 7799

Norma BS 7799 porządkuje i uszczalenia system ochrony informacji

Jeszcze niedawno – pod koniec lat 90-ch nie istniał jeden standard bezpieczeństwa zarządzania informacją.
Większość firm, która chciała posiadać kompleksowe zabezpieczenia sięgała po brytyjskie doświadczenia, gdzie dziedzina ta była najlepiej rozwinięta.

Obecnie istnieje już międzynarodowy standard zabezpieczania informacji: norma BS 7799:2002.
Jego popularność rośnie, choć raczej w sferze zainteresowań niż praktycznych wdrożeń.

Na całym świcie tylko 800 firm może poszczycić się jego posiadaniem.

Bezsprzeczne jest że z upływem czasu norma ta będzie nabierała coraz większego znaczenia i może nawet prześcignąć popularne dzisiaj normy serii ISO 9000.

Obecnie najwięcej certyfikatów posiadają firmy z Japonii i Wielkiej Brytanii. W krajach unijnych zauważa się wzrost zainteresowania we Włoszech, Niemczech, Finlandii.

Przyczyny, którymi kierują się firmy wdrażające BS 7799

  • skuteczne zabezpieczenie posiadanych zasobów
  • efekt biznesowy – podnoszący wiarygodność i zaufanie w oczach klientów
  • efekt marketingowy – wyróżnianie na tle konkurencji