Za kilka lat standardy bezpieczeństwa informacji dołączą do grupy popularnych systemów zarządzania jakością typu ISO 9001.
Czternastego maja odbyła się w Poznaniu konferencja dotycząca zarządzania bezpieczeństwem informacji. Spotkanie zostało zorganizowane przez Doradztwo Gospodarcze DGA, firmę konsultingową Quality Progress oraz Koło Naukowe Qualitas, działające przy poznańskiej Akademii Ekonomicznej. Tytuł konferencji „Od zarządzania jakością do zarządzania bezpieczeństwem informacji”.
— Pomysłodawcom i organizatorom konferencji zależało przede wszystkim na wskazaniu, iż zarządzanie bezpieczeństwem informacji nie jest niczym innym jak kontynuacją standardu ISO 9001 — wyjaśnia Marcin Zastawa, dyrektor Departamentu Zarządzania w DGA.
Podobne wymagania
Wykłady miały na celu ukazanie licznych powiązań, jakie występują w zarządzaniu między poszczególnymi normami oraz prezentację praktycznych aspektów wdrożenia systemu zarządzania bezpieczeństwem informacji na podstawie międzynarodowego standardu ISO/IEC 17799 lub brytyjskiego — BS 7799. Omówione zatem zostały powiązania między poszczególnymi wymaganiami norm ISO 9001 i BS 7799 oraz zakres prac związanych z przygotowaniem do certyfikacji na zgodność z BS 7799. Przedstawiono także ewolucję budowy systemów bezpieczeństwa informacji w koncernach międzynarodowych oraz przykłady z wdrożeń.
Ponadto słuchacze mogli zapoznać się z prawnymi aspektami ochrony informacji na przykładzie Wielkopolskiego Urzędu Wojewódzkiego w Poznaniu oraz z obowiązkami, jakie niesie prawo. Podczas spotkania przedstawiono także metody analizy ryzyka utraty informacji oraz praktyczne sposoby klasyfikacji informacji.
— Są to najistotniejsze elementy zarządzania bezpieczeństwem informacji w kontekście zarządzania i certyfikacji systemu. Bez trwale wypracowanej metodyki nie sposób mówić o bezpieczeństwie informacji — podkreśla Marcin Rojszczak, konsultant Departamentu Zarządzania w DGA.
Konferencję zakończył wykład o certyfikacji systemów bezpieczeństwa informacji na zgodność z BS 7799.
Polska norma
W trakcie konferencji poznańskie Koło Naukowe Qualitas przedstawiło wyniki ankiety na temat znajomości elementów bezpieczeństwa informacji w polskich organizacjach. Niestety, dane wskazują na niski poziom świadomości polskich pracowników o zasadach obowiązujących w zakresie bezpieczeństwa.
Mało znane w Polsce są także same standardy ISO/IEC 17799 czy BS 7799-2. Jednak, zdaniem specjalistów, za kilka lat normy te dołączą do grupy popularnych systemów zarządzania jakością typu ISO 9001.
W Polskim Komitecie Normalizacyjnym trwają prace nad budową polskiej normy w zakresie bezpieczeństwa informacji.
— Wierzymy, że norma ukaże się jesienią 2004 r. Niemniej już teraz wiele firm i urzędów przystępuje do wdrożenia na zgodność z normą brytyjską, w końcu polskie wydanie będzie wiernym tłumaczeniem brytyjskiego — zapewnia Marcin Zastawa.