systemy zarządzania bezpieczeństwem

Naszym zdaniem priorytet powinien być położony na:

1. Bezpieczeństwo informacji zgodne z normą ISO 27001.
2. Zarządzanie ryzykiem zgodnie z normą ISO 27005.
3. Ochronę know-how za pomocą pulpitów menedżerskich.

Zatosowanie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) dla zachowania:

• poufności (zapewnienie dostępu tylko uprawnionych osób)
• integralności (zagwaratnowanie dokładności i kompletności)
• dostępności (zapewnienie dostępu zgodnie z potrzebami)

danych, informacji i wiedzy.

SZBI to ściśle zdefiniowany i oparty na dokumentach system zarządzania obejmujący:

1. Uchwaloną przez Zarząd politykę bezpieczeństwa informacji,
2. Inwentaryzację aktywów informacyjnych (danych i systemów),
3. Oszacowanie podatności, zagrożeń i ryzyk aktywów informacyjnych.
4. Firmowy plan postępowania z ryzykiem,
5. Deklaracje stosowania przypisującą kontyrolnie odpowiedzialne osoby do ryzyk,
6. Pełny komplet procesów, polityk, procedur i instrukcji roboczych.

Wszystkie systemy informacyjne podatne są na zgrożenia, które mogą wpływać na efektywność,
dochodowość i zdolność do przetrwania w długim okresie.

Zarządzanie ryzykiem powinno obniżyć zagrożenia:

1. zewnętrzne (wirusy, spam, hakerzy, konkurencja),
2. wewnętrzne (kradzież danych, włamania do programów, oszustwa),
3. systemowe (błędy urządzeń, przerwy zasilania, opóźnienia dostaw).

Inteligentne programy słuzące do wizualizacji istotnych czynników mających wpływ na działanie firmy.
Zawierają zwykle złożone zależności funkcyjne prezentowane w formie wskaźników. Algorytmy nie są
dostępne zwykłym użytkownikom, jednak pozwalają na symulacje zachowań firmy. Tym samym
zagwarantowana jest ochrona know how przy zachowaniu dostępności do wiedzy organizacyjnej.