|
|
Информацията и съпътстващите я процеси, системи и мрежи, е основен бизнес актив за всяка организация.
Конфиденциалността, неприкосновеността и достъпността на информацията могат да се окажат жизнено важни за поддържане на конкурентоспособността, печалбата, спазването на закона, търговския имидж и доверието на клиентите.
Бизнес активите на организациите и информационните им системи се изправят пред все по-големи заплахи за сигурността от най-различни страни, включително физическо увреждане, компютърни измами, шпионаж, саботаж, вандализъм, кражби, пожар, наводнения, природни бедствия и различни форсмажорни обстоятелства. Източници на увреждане, като компютърни вируси и компютърни атаки стават все по-чести, по-амбициозни и сложни.
Зависимостта от информационните системи, мрежи, софтуерни приложения, хардуер и услуги прави организациите по-уязвими за заплахи към сигурността. Взаимната връзка между обществените и частни мрежи и използването на едни и същи информационни ресурси и интернет, увеличава трудностите за осигуряване и контрол на достъпа до терминалите, мрежите и приложенията. Тенденцията за ползване на свободни компютърни ресурси в мрежа, отслабва ефективността от централизирания и специализиран вътрешно фирмен контрол. Масовият бум в ползване на портативни комуникационни средства, с универсални портове и интерфейси, памети, софтуерни приложения и програми с автономно действие, са сериозна заплаха за корпоративните мрежи, чувствителни към достъп до наличната в тях информацията и възможностите за не оторизиран достъп и модификация..
Много информационни системи не са проектирани по начин, който да ги прави сигурни. Сигурността, която може да се постигне с помощта на технически средства, е ограничена и трябва да се съпътства от подходящо управление и процедури. Определянето кои механизми за контрол трябва да се използват изисква грижливо планиране и внимание към детайлите съобразно фирмената специфика и инфраструктура.
Управлението на информационната сигурност изисква като минимум участието на всички служители в организацията, участието на доставчици, потребители и акционери. Все по-често се налага ползването на специализирани съвети от външни организации.
Механизмите за контрол на информационната сигурност са значително по-евтини и по-ефективни, ако са включени в изискванията и спецификациите още на етап проектиране и изграждане.
Необходим е и редовен преглед, осъвременяване и актуализация на вече утвърдените политики и практики за сигурност, на фона на динамично развиващите се технологии и заплахи.
Изграждането, внедряването и управлението на съвременни интегрирани системи за сигурност е задължително условие за успешен бизнес.
Само с физическа охрана и СОТ, не могат да решат, комплексните проблеми свързани със сигурността на дадена организация, в динамично развиващият се свят на технологии.
Расте броя на юридическите лица, предлагащи различни услуги, ползващи и работещи с лични данни и класифицирана информация. Действащата нормативна база не е адекватна и в крак с динамиката в технологиите.
За минимизиране на риска от евентуална загуба на информация и осигуряване непрекъсваемост на бизнеса, е необходимо въвеждане и прилагане на изискванията за Управление на информационната сигурност в съответствие с ISO 27001, за да се отговори на предизвикателствата на времето.
Обратно За контакти Връзки
|
