Monitorowanie bezpieczeństwa IT w firmie

Data: 02-12-2012 r.

3 podstawowe atrybuty informacji związane z jej bezpieczeństwem w firmie, to: tajność, integralność oraz dostępność. Jak menedżerowie w firmach powinni o nie zadbać.

Trzy kluczowe atrybuty informacji związane z jej bezpieczeństwem, to równocześnie:

  • tajność (ang. confidentiality) – termin ten oznacza, że dostęp do określonych danych i informacji w firmie posiadają wyłącznie uprawnione osoby;
  • integralność (ang. integrity) – dane i informacje powinny być poprawne, nienaruszone i nie poddane manipulacji;
  • dostępność (ang. availability) – określenie to charakteryzuje system informatyczny w firmie i oznacza dostępność danych, procesów i aplikacji zgodnie z wymaganiami użytkowników.

Aby zadbać o bezpieczeństwo informacji w firmie, należy stworzyć politykę bezpieczeństwa IT oraz wprowadzić ją w firmie w czterech krokach. Są to kolejno: planowanie, wdrożenie, monitorowanie + ocena oraz utrzymanie + doskonalenie. Poniżej skupimy się na ostatnich dwóch (krok pierwszy i drugi zostały opisane tutaj).

Monitorowanie i ocena

To jedna z ważniejszych faz procesu zabezpieczania informacji w firmie. Obejmuje m.in.: testowanie poprawności działania zaimplementowanych ochronnych środków sprzętowych i programowych oraz środków ochrony technicznej i fizycznej; sprawdzenie poprawności integracji w/w środków z systemem informatycznym za pomocą testów scalania i testów regresyjnych; sprawdzenie poprawności wdrożenia organizacyjnych środków ochrony; sprawdzenie odporności personelu na ataki socjotechniczne; sprawdzenie współdziałania w/w środków i personelu w celu ochrony informacji (przetwarzanej, przechowywanej i przesyłanej w chronionym systemie); audyty bezpieczeństwa (np. bazujące na testach penetracyjnych).

Utrzymanie i doskonalenie

Dzięki wynikom otrzymanym z audytów przeprowadzonych w firmie w III etapie, można wprowadzić niezbędne modyfikacje zabezpieczeń oraz zrealizować uświadamiające kampanie edukacyjne dla pracowników.

Zarządzanie bezpieczeństwem informacji to ciągły i złożony proces, który zachodzi w stale zmieniającym się środowisku, przy występowaniu coraz to nowych form zagrożeń i wyzwań oraz przy niebywałym postępie technologicznym. Wymaga stałej pracy i adaptacji systemów do zmieniającego się otoczenia, ciągłego szkolenia ludzi odpowiadających za bezpieczeństwo oraz nieustannego monitorowania, analizowania i reagowania na zagrożenia.

Mimo opracowania polityki bezpieczeństwa i jej skutecznego wdrożenia, zawsze należy być przygotowanym na wypadek niekorzystnych zdarzeń. W firmie muszą zatem istnieć warianty planów awaryjnych, uwzględniające różne scenariusze zdarzeń, w tym m.in.: różne okresy trwania awarii, częściową lub pełną utratę funkcjonalności, a nawet brak dostępu do pomieszczeń/budynków zajmowanych przez firmę.

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Biznesplan

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

Polecane artykuły

Polecamy kancelarię:

  • Kancelaria Adwokacka Adwokata Piotra Sęka

    ul. Narutowicza 44 lok. 20, 90-135 Łódź

    Wyświetl wizytówkę
  • Kancelaria Radców Prawnych ARVE M.Kusztan & R.Ponichtera Sp. K.

    ul. Czysta 4, 50-013 Wrocław

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marek Foryś

    ul. Słupecka 9/1, Gdynia

    Wyświetl wizytówkę
  • Kancelaria MERITUM

    ulica Westerplatte 13/5, 31-033 Kraków

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Radosław Tymiński

    Łukowska 9 Lok. 126, 04-133 Warszawa

    Wyświetl wizytówkę
  • Kancelaria Prawna Iurisco Edyta Przybyłek

    ul. Zgrzebnioka 28, 40-520 Katowice

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marcin Majcherczyk

    ul. Stawowa 4 lok. 39, 41-200 Sosnowiec

    Wyświetl wizytówkę
  • THE N.E.W.S. LAW CENTER Kancelaria Adwokatów i Radców Prawnych

    ul. Kazachska 1/89, 02-999 Warszawa

    Wyświetl wizytówkę
  • adwokat Wojciech Rudzki - kancelaria adwokacka

    Józefa Piłsudskiego 40/4 Kraków 31 - 111

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Robert Dudkowiak

    ul. Jana Pawła II 11 lok. 5, 62-300 Września

    Wyświetl wizytówkę
Array ( [docId] => 34261 )
Array ( [docId] => 34261 )

Array ( [docId] => 34261 )