Securitatea informaţională nu trebuie văzută ca un element distinct ci ca parte componentă a structurii organizaţiilor moderne. Răspunsul la întrebări de genul: De ce are nevoie firma mea de aceste măsuri/echipamente de securitate? Şi dacă nu iau aceste măsuri, care sînt riscurile la care mă supun? Ce/cît pierd eu şi ce/cît cîstigă concurenţa dacă integritatea informaţiilor mele este compromisă? Cum mă vor ajuta aceste măsuri să-mi “salvez” investiţiile?
Este necesar să se respecte cîteva principii minimale, pe care le enumerăm în continuare.
- Responsabilitatea explicită. Securitatea informaţiilor necesită o împărţire clară a responsabilităţilor între proprietarii datelor, cei care le prelucrează, furnizorii de tehnologie informaţională şi utilizatori.
- Conştientizarea riscurilor. Pentru a garanta confidenţialitatea informaţiilor, toate persoanele ce solicită acces la informaţii trebuie să devină conştiente de riscurile la care este expusă organizaţia, precum şi de iniţiativele sale în domeniul securităţii.
- Multidisciplinaritate. Securitatea informaţională nu înseamnă doar tehnologie, ci vizează şi aspecte administrative, organizaţionale, operaţionale, juridice (în multe ţări nu este prea clar definit conceptul de infracţiune prin intermediul calculatorului).
- Eficienţă din punct de vedere al costurilor. Costul asociat implementării unor măsuri de securitate trebuie să fie compatibil cu valoarea informaţiilor ce trebuie protejate (principiul importanţei relative).
- Integrare cu celelalte politici organizaţionale. Măsurile, practicile şi procedurile securităţii informaţionale trebuie să facă parte integrantă din ansamblul politicilor organizaţiei.
- Revizie periodică. Sistemul de securitate trebui revizuit periodic şi adaptat evoluţiei riscurilor la care este supusă organizaţia.
- Oportunitate. Pentru a fi eficiente, măsurile de securitate trebuie să răspundă în timp util la ameninţările reale sau potenţiale, mai ales în condiţiile actuale, cînd interconectarea sistemelor de calcul face să sporească vulnerabilitatea informaţiilor.
- Spirit etic. Nici o măsură de securitate nu trebuie să încalce drepturile şi interesele legitime ale altora, ca o condiţie pentru existenţa unei societăţi democratice.
De la suita ISO 27000 la NIST, evaluări de riscuri și analize ale decalajelor sau Implementarea măsurilor minime de asigurare a securității rețelelor și sistemelor informatice pentru OSE expertiza noastră este la dispoziția dumneavostră.