fbpx

Bezpieczeństwo informacji

Zarządzanie bezpieczeństwem informacji oraz sposoby jego zwiększania, w dzisiejszych czasach zaczynają jawić się, jako pierwszoplanowe zagadnienia, umożliwiające osiągnięcie wzrostu jakości prowadzonego biznesu. Wynika to przede wszystkim z natury otoczenia wewnętrznego, jak i zewnętrznego, któremu trzeba stawić czoła oraz stale rosnącej liczbie zagrożeń, przede wszystkim w sferze systemów informatycznych. Znacząca, w analizowanym temacie, inicjatywa Unii Europejskiej w zakresie zmian w przepisach ochrony danych osobowych nie pozostawia wątpliwości, iż potrzeba stosowania coraz bardziej zaawansowanych rozwiązań rośnie.

 

Biznes oparty na innowacjach jest nieodzownie powiązany z wiedzą i informacją – unikalnymi nie tylko dla nas, lecz także dla konkurencji. Posiadając te atrybuty, zdecydowanie przybliżamy się do osiągnięcia upragnionego sukcesu na rynku. Przybliżamy się, bowiem ostatnim odcinkiem, koniecznym do pokonania, jest zapewnienie odpowiedniego bezpieczeństwa przechowywanym przez nas informacjom. 

 

Podmioty gospodarcze gromadzą oraz przetwarzają wiele rodzajów informacji. Wśród tych najważniejszych należy wymienić informacje osobowe, technologiczne, handlowe, czy marketingowe. Nieunikniona jest też ich kategoryzacja. – niektóre informacje zostaną udostępnione na zewnątrz, natomiast pozostałe będą oznaczone klauzulą tajemnicy przedsiębiorstwa, co zmusi nas do przedsięwzięcia odpowiednich środków, mających na celu zapobiegnięcie ich niekontrolowanemu upublicznieniu, utracie albo zmianie. 

 

Czym zatem jest bezpieczeństwo informacji? Jest to proces, sprawiający, że chronione informacje są wolne od jakichkolwiek zagrożeń, właśnie przed wspomnianymi wyżej niekontrolowanym upublicznieniem, utratą bądź zmianą. Obejmuje on nie tylko systemy informatyczne, lecz również miejsca i stanowiska pracy. Odpowiednie zabezpieczenie zgromadzonych informacji jest także jednym z filarów zapewnienia ciągłości w prowadzeniu działalności, co więcej pozwala minimalizować straty, maksymalizować zwrot nakładów na inwestycje i działania biznesowe. 

 

Jak skutecznie i całościowo chronić informacje w firmie? Przede wszystkim zaleca się rozważne wdrożenie systemu zarządzania bezpieczeństwem informacji, obejmującego spójne i klarowne procedury, polityki, regulaminy oraz instrukcje zarządzania systemami informatycznymi. 

 

Za wsparcie w tym procesie posłużą normy z rodziny ISO/IEC 27000. Organizacja powinna ustanowić, wdrożyć, utrzymywać i ciągle doskonalić swój system zarządzania bezpieczeństwem informacji zgodnie z wymaganiami niniejszych norm międzynarodowych, między innymi:

  • PN-EN ISO/IEC/ 27001 Technika informatyczna – Techniki bezpieczeństwa – Systemy zarządzania bezpieczeństwem informacji – Wymagania – określone wymagania dotyczące ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia systemu zarządzania bezpieczeństwem informacji w organizacji, z uwzględnieniem uwarunkowań, w których działa organizacja. Podano również dostosowane do potrzeb organizacji wymagania, dotyczące szacowania i postepowania z ryzykami w bezpieczeństwie informacji. Norma stosowana w skali światowej, jak i przez polskie organizacje. Uważana za najważniejszą w dziedzinie bezpieczeństwa informacji.
  • PN-EN ISO/IEC 27002 Technika informatyczna – Techniki bezpieczeństwa – Praktyczne zasady zabezpieczenia informacji – podane zalecenia dotyczące standardów bezpieczeństwa informacji w organizacjach i praktyk zarządzania bezpieczeństwem informacji, w tym wyboru, wdrażania i zarządzania zabezpieczeniami.

 

Administrator powinien mieć świadomość bezpieczeństwa informacji i działać zgodnie z cyklem Deminga (określanym również jako cykl PDCA z ang. Plan-Do-Check-Act).

Autor /

marek@wlochklis.pl

Ukończył studia prawnicze na Wydziale Prawa i Administracji Uniwersytetu Śląskiego, gdzie obecnie przygotowuje dysertację doktorską z zakresu prawa cywilnego. Radca prawny od 2015r. Skutecznie doradza Klientom w zakresie dochodzenia roszczeń odszkodowawczych zarówno na etapie przedsądowym jak i sądowym. Prowadzi interwencje przed Rzecznikiem Ubezpieczonych oraz Komisją Nadzoru Finansowego.

Holler Box