photo by: vladimir tatarevic
PrintE-mailShare

Bezbednost informacija

Bezbednost informacija podrazumeva čuvanje poverljivosti, integriteta, raspoloživosti, proveru izvornosti, neporecivosti i pouzdanosti informacija. Bezbednost informacija obuhvata bezbednost svih oblika informacija: usmeni, pismeni i elektronski.

Proces upravljanja bezbednošću informacija definiše uspostavljanje, implementaciju, primenu, nadgledanje, reviziju, održavanje i unapređivanje željenog nivoa bezbednosti informacija. Proces ima dva osnovna cilja:

  • Identifikacija bezbednosnih zahteva
    • identifikacija i praćenje bezbedonosnih zahteva na osnovu rezultate procene rizika informacionog sistema i obaveza koje proizilaze iz propisa, unutrašnjih opštih akata i ugovornih odnosa
  • Održavanje informacionog sistema na odgovarajućem bezbedonosnom nivou
    • za svaki identifikovani rizik uspostavljanje višeslojnih bezbednosnih kontrola: preventivne kontrole, kontrole otkrivanja i korektivne kontrole.

Belox metodologija definisanja Procesa upravljanja bezbednošću informacija bazirana je na ISO/IEC 27001 standardu (pun naziv standarda je ISO/IEC 27001:2005 – Information technology – Security techniques – Information security management systems – Requirements) koji je danas vodeći međunarodni standard za upravljanje bezbednošću informacija. Standard je fokusiran na zaštiti poverljivosti, integriteta i dostupnosti informacija. Organizacije koje se usklade sa ISO/IEC 27001 standardom, bez obzira da li su sertifikovane ili ne, mogu biti sigurne da su pokrile sve aspekte bezbednosti informacija u skladu sa svojim poslovanjem.

Belox konsultantske usluge obuhvataju :

  • definisanje Procesa upravljanja bezbednošću informacija
  • definisanje Politika bezbednosti informacija
  • podučavanje i održavanje treninga.

Biznis je uzbudljiviji od bilo koje igre.

Lord Beaverbrook