ISO 17799 pomaga zabezpieczyć informacje

Łukasz Gromkowski
26-11-2002, 00:00

Informacja stała się dla współczesnych firm cennym dobrem, wymagającym możliwie jak najlepszej ochrony. Do jej zabezpieczenia nie wystarczą tylko zaawansowane technologie informatyczne wsparte odpowiednimi przepisami prawa. Najistotniejsza jest świadomość znaczenia informacji, która powinna być poparta fachową wiedzą.

Zagadnienia zabezpieczania informacji w firmach reguluje norma ISO/IEC 17799:2000 (Code of Practice for Information Security Management). Nie rozwiązuje ona całkowicie problemu bezpieczeństwa danych, a jedynie wskazuje obszary i działania, na których należałoby się skupić, aby mówić o zabezpieczeniu informacji. Ta norma to przede wszystkim zestaw dobrych praktyk i zaleceń. Zwraca ona m.in. uwagę na kwestie doboru kadry i jej szkoleń, stosowanie przemyślanych działań biznesowych oraz dokładną kontrolę zasobów i struktur. Wszystko to pod kątem zabezpieczenia informacji.

— Norma kładzie nacisk zwłaszcza na logikę działań. Gdy w firmie panuje bałagan organizacyjny, to nawet najlepszy, najdroższy i najbezpieczniejszy sprzęt komputerowy nie uchroni jej przed utratą czy zagubieniem danych — twierdzi Andrzej Niemiec, dyrektor firmy PRIM z Wrocławia.

Właśnie norma ISO 17799, dzięki określeniu minimalnych wymagań dla zapewnienia bezpieczeństwa informacji, stwarza możliwość unikania złych systemów zarządzania zabezpieczeniem informacji (SZZI). SZZI jako działania obejmujące praktycznie całą organizację (ze szczególnym uwzględnieniem kierownictwa) w połączeniu z wymaganiami normy dają niewątpliwe korzyści, takie jak poprawa wizerunku firmy, wzrost skuteczności działania w sytuacji zagrożenia czy podnoszenie sprawności pracowników. Jednak źle wdrożony system może zaburzyć organizację firmy, utrudnić korzystanie z posiadanych baz danych, popsuć kontakty wewnętrzne i zewnętrzne.

Zdaniem specjalistów, 70-80 proc. incydentów związanych z bezpieczeństwem informacji powodowanych jest przez pracowników firmy.

— Znajomość roli normy ISO/IEC 17799 jest na razie niewielka. Np. w Anglii na kilkanaście tysięcy przedsiębiorstw posiadających certyfikowane systemy zarządzania jakością tylko około 100 posiada certyfikaty zgodności z ISO/IEC 17799. Myślę, że w ciągu najbliższych 2 lat wzrośnie znaczenie tej normy w oczach wielu poważnych organizacji — mówi Andrzej Niemiec.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Łukasz Gromkowski

Najważniejsze dzisiaj

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Kariera / / ISO 17799 pomaga zabezpieczyć informacje