Większości osób bezpieczeństwo informacji kojarzy się z zabezpieczeniem systemów komputerowych. Gdy użyjemy sformułowania Administrator Bezpieczeństwa Informacji, większość z nas będzie myślała o osobie, która odpowiedzialna jest za ochronę danych osobowych. I w obydwu przypadkach większość osób będzie miała rację. Tylko że ta racja będzie połowiczna.
Zarządzanie bezpieczeństwem informacji ma coraz większe znaczenie we współczesnej gospodarce. Gospodarce opartej na wiedzy, na informacji, na przewadze konkurencyjnej opartej o innowacje. Posiadanie wiedzy bądź informacji, której nie posiada konkurencja to klucz do osiągnięcia sukcesu na rynku. Coraz częściej naszą działalność gospodarczą, ale nie tylko, opieramy o bardzo szczegółowe analizy otoczenia zewnętrznego i wewnętrznego. Szukamy czegoś nieznanego, unikalnego, specyficznego. Często chwalimy się wynikami naszych analiz i badań, nawet pokazując je na zewnątrz organizacji. Ale zawsze zostawiamy coś dla siebie. Coś, na czym będziemy budować naszą przyszłość.
Każda organizacja gromadzi i przetwarza mnóstwo informacji. Informacje osobowe, technologiczne, handlowe, marketingowe - to tylko niektóre spośród mnóstwa elementów, jakie wchodzą do tej pojemnej w sumie kategorii. Informacje w każdej organizacji są także kategoryzowane. Część z informacji - np. jakich klientów obsługujemy i jakie rabaty naszym partnerom dajemy - ujawniamy. Część posiadanych informacji - np. warunki kontraktu czy dane finansowe - staramy się zachować tylko dla siebie. Te informacje często oznaczamy klauzulą tajemnicy przedsiębiorstwa. O tym, z kim i w jaki sposób dzielimy się posiadanymi informacjami, zazwyczaj decydują ludzie odpowiedzialni w naszej organizacji za PR-ową komunikację z otoczeniem.
Podchodząc w ten sposób do zarządzania informacją, możemy określić sobie, co będziemy rozumieć pod pojęciem bezpieczeństwa informacji. Pod pojęciem bezpieczeństwa informacji będziemy rozumieć proces zapewniający, że nasze informacje nie są zagrożone utratą niekontrolowanym upublicznieniem bądź zmianą. Zabezpieczenie informacji dotyczyć będzie więc zarówno naszych systemów informatycznych, narażonych na ataki hakerów czy awarie sprzętowe, jak i adekwatnego do potrzeb zabezpieczenia naszego miejsca pracy, aby nie pojawiały się w nim nieodpowiednie osoby. - mówi Jarosław Żabówka, ABI w jednostce podległej samorządowi terytorialnemu, posiada długoletnie doświadczenie w zarządzaniu bezpieczeństwem informacji.
Zapewnienie odpowiedniego poziomu bezpieczeństwa informacji naszej organizacji jest więc zadaniem trudnym. Konieczna jest odpowiednia analiza otoczenia wewnętrznego i zewnętrznego organizacji, posiadanych informacji i ich wagi dla organizacji, a także potencjału tych informacji w walce konkurencyjnej naszej organizacji. Na podstawie wyników analizy musimy przygotować odpowiednią dokumentację i zacząć wdrażać w życie jej główne założenia. W kolejnym etapie musimy monitorować wprowadzone zasady zabezpieczenia informacji oraz modyfikować je w miarę potrzeb generowanych przez zmienne otoczenie. Dużo bardzo wymagającej pracy, która musi być poparta odpowiednią wiedzą. Warto więc skorzystać z pomocy specjalizujących się w polityce bezpieczeństwa informacji firm doradczych, bądź uzupełnić wiedzę na jednych z licznych kierunków studiów podyplomowych, jakie w tym zakresie oferują uczelnie wyższe. Lepiej zainwestować i porządnie zabezpieczyć nasze najważniejsze informacje niż ponosić dużo większe nakłady na odzyskanie pozycji rynkowej zachwianej przez niekontrolowany wyciek tajemnicy przedsiębiorstwa.
dostarczył infoWire.pl
