|
|||||||||||||||
|
|
|||||||||||||||
|
Za
bezpieczeństwo informacji odpowiadają wszyscy pracownicy firmy Pyt. Co takiego się stało, że tyle się dziś mówi o bezpieczeństwie informacji? Odp: Nic nowego się nagle nie stało. Od dłuższego czasu obserwujemy informatyzację życia i pracy. Coraz więcej ważnych informacji związanych z naszym życiem i pracą znajduje się w Internecie, a co za tym idzie są chętni aby te informacje mieć i inni, gotowi informacje zdobyć, zwłaszcza te które można łatwo zamienić na pieniądze. Obecnie wielu ludzi z minimalną wiedzą informatyczną korzysta z zaawansowanych metod i nie analizuje względów bezpieczeństwa. Skutkiem tego są np. włamania do kont bankowych, na prywatne konta portali społecznościowych itp. Pyt. Czy bezpieczeństwo informacji dotyczy tylko sfery informatycznej? Odp: Zapewnienie bezpieczeństwa informacji w firmie to zagadnienie nie tylko dla informatyków, a przede wszystkim dla kierownictwa. Musi ono budzić wśród pracowników konieczność ochrony informacji w codziennej pracy. Pyt. Na czym opiera się ta norma? Odp: Polska Norma ISO IEC 27001 zawiera zestaw wymagań organizacyjnych, technicznych i związanych z ludźmi które stosowane razem obniżają poziom ryzyka związanego z utratą poufności, integralnosci i dostępności informacji do akceptowalnego poziomu. Wdrożenie normy nie gwarantuje bezpieczeństwa, ale pozwala mieć zaufanie, że dane i zasoby firmy są chronione adekwatnie do zidentyfikowanych zagrożeń, i że zachowano równowagę między ryzykiem a nakładami na utrzymanie systemu.
. |
||||||||||||||
