|
|
Informačni bezpečnost podniku
Král, David ; Koch, Miloš (vedoucí práce)
Kvalitní zabezpečení citlivých dat a klíčových aktiv se dnes stává pro firmu jakéhokoliv zaměření a velikosti naprostou nutností. Historie vývoje informační bezpečnosti začala především v prostředí velkých organizací, které zpracovávaly značné množství dat. Je logické, že právě větší a často bohatší firmy měly dostatek prostředků na investice do zabezpečení svých aktiv. Kromě toho, poměrně velké procento malých a středních firem má o svém informačním zabezpečení poněkud mylné informace. Stále více útočníků se zaměřuje na organizace střední velikosti, které jsou nedostatečně chráněny a je daleko snazší se dostat k jejich citlivým datům. Malé a střední firmy se často brání zavádění certifikovaných norem. Důvodem je obava z přílišné formální administrativy, která je u certifikací často vyžadována a která je především u malých firem zbytečná a zatěžující. U organizací střední velikosti (50-250 zaměstnanců) je už jistá administrativa spojená s informační bezpečností nutností. Zaměstnanci se podobně jako u malých firem většinou osobně znají, ale již zde existuje určitá míra anonymity, která může být impulsem k tomu, že někteří zaměstnanci se budou snažit bezpečnostní procedury obcházet, zejména, když nebudou přesně definovány a jejich dodržování nebude pravidelně kontrolováno. Závisí na více okolnostech, zda je pro danou organizaci vhodnější certifikace nebo zavedení vlastní interní metodiky pro bezpečnost informací. Metodika vyvážené informační bezpečnosti, kterou se zabývá tato dizertace, je navrhována především pro malé a střední firmy. Jejím cílem je definovat nejdůležitější a naprosto nutná kritéria informační bezpečnosti tak, aby celý systém splňoval podmínku určitého komplexního řešení dané problematiky. Na druhou stranu se snaží minimalizovat administrativní zátěž pro tyto organizace, což je, jak bylo výše zmíněno, jedním z hlavních důvodů, proč firmy zastávají odmítavý postoj k nejvíce rozšířeným certifikacím. Metodika definuje čtyři hlavní oblasti systému řízení informační bezpečnosti podniku. Její součástí je audit, který stanoví, na jaké kvalitativní úrovni se nachází řešení informační bezpečnosti jednotlivých oblastí v podniku. Pokud je některá ze studovaných oblastí shledána nedostatečně chráněnou, jsou nabízena efektivní opatření, jak tuto situaci vylepšit. Konečným řešením je stav systému, kdy všechny klíčové oblasti informační bezpečnosti organizace jsou na odpovídající úrovni a celý systém se dá považovat za vyvážený.
|
|
|
Informačni bezpečnost podniku
Král, David ; Koch, Miloš (vedoucí práce)
Kvalitní zabezpečení citlivých dat a klíčových aktiv se dnes stává pro firmu jakéhokoliv zaměření a velikosti naprostou nutností. Historie vývoje informační bezpečnosti začala především v prostředí velkých organizací, které zpracovávaly značné množství dat. Je logické, že právě větší a často bohatší firmy měly dostatek prostředků na investice do zabezpečení svých aktiv. Kromě toho, poměrně velké procento malých a středních firem má o svém informačním zabezpečení poněkud mylné informace. Stále více útočníků se zaměřuje na organizace střední velikosti, které jsou nedostatečně chráněny a je daleko snazší se dostat k jejich citlivým datům. Malé a střední firmy se často brání zavádění certifikovaných norem. Důvodem je obava z přílišné formální administrativy, která je u certifikací často vyžadována a která je především u malých firem zbytečná a zatěžující. U organizací střední velikosti (50-250 zaměstnanců) je už jistá administrativa spojená s informační bezpečností nutností. Zaměstnanci se podobně jako u malých firem většinou osobně znají, ale již zde existuje určitá míra anonymity, která může být impulsem k tomu, že někteří zaměstnanci se budou snažit bezpečnostní procedury obcházet, zejména, když nebudou přesně definovány a jejich dodržování nebude pravidelně kontrolováno. Závisí na více okolnostech, zda je pro danou organizaci vhodnější certifikace nebo zavedení vlastní interní metodiky pro bezpečnost informací. Metodika vyvážené informační bezpečnosti, kterou se zabývá tato dizertace, je navrhována především pro malé a střední firmy. Jejím cílem je definovat nejdůležitější a naprosto nutná kritéria informační bezpečnosti tak, aby celý systém splňoval podmínku určitého komplexního řešení dané problematiky. Na druhou stranu se snaží minimalizovat administrativní zátěž pro tyto organizace, což je, jak bylo výše zmíněno, jedním z hlavních důvodů, proč firmy zastávají odmítavý postoj k nejvíce rozšířeným certifikacím. Metodika definuje čtyři hlavní oblasti systému řízení informační bezpečnosti podniku. Její součástí je audit, který stanoví, na jaké kvalitativní úrovni se nachází řešení informační bezpečnosti jednotlivých oblastí v podniku. Pokud je některá ze studovaných oblastí shledána nedostatečně chráněnou, jsou nabízena efektivní opatření, jak tuto situaci vylepšit. Konečným řešením je stav systému, kdy všechny klíčové oblasti informační bezpečnosti organizace jsou na odpovídající úrovni a celý systém se dá považovat za vyvážený.
|
host ::
RSS.