informacijos saugumo valdymas
Viena iš pagrindinių problemų, iki šiol varžančių informacijos saugumo vystymąsi pasaulyje, yra aukščiausių vadovų būtinybės rūpintis ne tik fiziniu, bet ir informaciniu saugumu nesupratimas. Šiandien kompiuterinio ar informacinio saugumo klausimai eilei kompanijų tampa ne tik verslo saugumo klausimais, bet ir gyvybine būtinybe tolimesniam vystymuisi – įėjimui į naują gyvybinį kompanijos verslo vystymosi ciklą.Koks yra tarpusavio santykis tarp verslo ir informacinio saugumo; kodėl šiandien daugelis stambių kompanijų yra priverstos užsiimti saugumo užtikrinimu ne tik informacinės rizikos mažinimui, bet dėl tiesioginės verslo būtinybės ir rinkos reikalavimų; kokie papildomi būdai egzistuoja IS supratimo radimui pas aukščiausiąją vadovybę – visi šie klausimai bus apžvelgti šioje apžvalgoje.Svarbiausia yra pabrėžti informacinio saugumo užtikrinimo svarbą – tai suprantama mums, profesionalams, ir čia nėra ko svarstyti – reikia veikti. Tiesa, tai ne visada suprantama aukščiausiai vadovybei. Pažvelkime į šia problemą kitu kampu. Kokie egzistuoja argumentai, dėl kurių dar kompanija esant tam tikrom sąlygom yra priversta įdiegti efektyvią saugumo valdymo sistemą, paremtą šiuolaikiniais tarptautiniais standartais:
Visų pirma tai Sarbanes-Oxley’s aktas, kuris yra skirtas kompanijos, kurios akcijos yra kotiruojamos Niujorko fondų biržoje, vidinės finansinės kontrolės mechanizmo diegimui. Su informaciniu saugumu susijęs 404 akto straipsnis, kuriame kalbama apie būtinybę įdiegti vidinės kompanijos procesų kontrolės mechanizmus, įskaitant ir procesus veikiančius informacinėje sistemoje. Akto nevykdymas veda prie tesinės kompanijos vadovybės atsakomybės ir jos akcijų išėmimo iš Niujorko fondu biržos. Pagal akto reikalavimus, atliekant finansinį auditą taip pat yra būtinas ir 404 straipsnio vykdymo patikrinimas, kas reikalauja, kad kompanija turėtų atitinkamas informacijos saugumo valdymo sistemas.
Informacija pasiskolinta: esecurity.lt