Kolumne

Published on December 17th, 2010 | by Nermin Catovic

0

Osnovna načela informacijske sigurnosti




Principi su dizajnirani kako bi pomogli profesionalcima informacijske sigurnost  da podupiru i brane poslovanje organizacije od raznih rizika. Osim toga, pojedinci mogu koristiti ove principe za promicanje načela odgovornog ponašanja u vezi sigurnosti.

Dvanaest načela

A. Podrška poslovanju
A1 Usredsređivanje na poslovanje
A2 Isporuka kvalitete i vrijednosti dioničarima
A3 Usklađenost s relevantnim pravnim i regulatornim zahtjevima
A4 Pružanje pravovremenih i tačnih informacija o sigurnosnim performansama
A5 Procjene sadašnjih i budućih informacijskih prijetnji
A6 Promicanje stalnog poboljšanja informacijske sigurnosti

B. Odbrana poslovanja
B1 Usvajanje pristupa temeljenog na procjeni rizika
B2 Zaštita povjerljivih podataka
B3 Koncentriranje na ključne poslovne aplikacije
B4 Razvoj sigurnih sistema

C. Promicanje odgovornog sigurnosnog ponašanja
C1 Djelovanje na profesionalan i etičan način
C2 Gajenje sigurnosno-pozitivne kulture

Dodatne informacija mogu se pronaći na portalu Udruženja stručnjaka za reviziju, kontrolu i sigurnost informacijskih sistema – ISACA (Information Systems Audit and Control Association) – http://www.isaca.org/Knowledge-Center/Standards/Pages/Security-Principles.aspx

 

Haris Hamidović

Tags: , , , , , , ,


About the Author

Osnivač portala itrevizija.ba i pristalica edukacije kroz besplatne članke, materijale i međusobne diskusije. Zainteresovan za područja IT revizije, informacione sigurnosti, zaštite podataka, implementacije ISO standarda, kontinuiteta poslovanja i projekt menadžmenta.



Comments are closed.

Back to Top ↑

UA-16409049-1