hrvatski

Informacijska sigurnost u poslovanju

Jedan od najvažnijih ciljeva svake organizacije je osiguranje neprekinutosti odnosno kontinuiteta poslovanja. U današnje vrijeme kontinuitet poslovanja zavisi od više faktora koji na njega utječu, jedan od tih faktora dakako je informacijska sigurnost tj. zaštita podataka i ostalih resursa u poslovanju. Informacijska sigurnost je proces, što znači da se neprekidno razvijaju novi sustavi zaštite informacijskog sustava. Razlog tomu je neprekidan razvoj novih alata koji mogu ugroziti sigurnost informacijskog sustava poput „zloćudnog“ softwarea (npr. virusi) koji mogu prilikom upada u informacijski sustav napraviti veliku štetu, poput krađe podataka, koji mogu dovesti i do krađe novčanih sredstava sa bankovnih računa. Isto tako razvijaju se i novi načini poslovne špijunaže, koja ne mora biti samo računalne prirode. Rezultat implementiranja normi informacijske sigurnosti (serije ISO 27000) dobiva se jasno definiran okvir nadležnosti, odgovornosti i ovlasti unutar informacijskog sustava odnosno organizacije. Implementacija navedenih normi prilično je složen postupak koji zahtjeva ulaganje ne samo ljudskog rada i znanja već i financijskih sredstava. Što je procjena rizika rigoroznija, to će implementacija normi biti skuplja, a time i informacijska sigurnost bolja. Uvođenje sustava upravljanja sigurnošću informacijskog sustava te implementacija normi iz serije ISO 27000 predstavlja provedbu potrebnih mjera za postizanje zadovoljavajuće razine informacijske sigurnosti unutar organizacije. Na taj se način omogućava nesmetanost obavljanja djelatnosti organizacije, a organizacija postaje prepoznata kao pouzdan i moderan poslovni partner, koja se u svakom trenutku može suočiti s najnovijim sigurnosnim prijetnjama i na vrijeme reagirati na eventualne sigurnosne incidente.

informacijski sustav, informacijska tehnologija, informacijska sigurnost, norma ISO 27000

nije evidentirano