Информационна сигурност (лекционен материал)


Управленски и практически решения за осигуряването на



Изтегляне 1.92 Mb.
Pdf просмотр
страница27/43
Дата11.01.2024
Размер1.92 Mb.
#119905
1   ...   23   24   25   26   27   28   29   30   ...   43
ИНФОРМАЦИОННА-СИГУРНОСТ-УЧЕБЕН-МАТЕРИАЛ-2023
Управленски и практически решения за осигуряването на
информационната сигурност в организацията
В проекта на Националната стратегия за киберсигурност „Кибер устойчива
България 2020” е записано: „Най-уязвимо звено в кибер сигурността
продължава да е човешкият фактор. Небрежност, незнание или
недоброжелателност могат да доведат до изтичане и злоупотреба с
чувствителна информация, фирмени и държавни тайни, лични данни.
Липсата или непълното реализиране и спазване на фирмени и организационни
политики и адекватни мерки за информационна сигурност са основното
улеснение за киберпрестъпниците. Основно киберзаплахите са резултат на
външни програмисти със зловредни намерения, които създават програми със
зловреден код с цел източване на поверителна информация – лична или на
клиенти – много често за източване на финансови данни и неправомерно
облагодетелстване или заради корпоративно разузнаване. Но понякога
заплахата произлиза отвътре – преднамерено от нелоялен служител.
В повечето случаи, осигуряването на информационна сигурност се свързва с чисто практически решения от инженерно и технологично естество.
Специално внимание е насочено към - човекът. Превантивни действия.
Организационни ценности и инструменти. Препоръките в това отношения са:
• високото професионално ниво на наемания персонал, осигуряващ информационната сигурност,
• за перманентно надстройване на професионалните знания и умения – обучения - и осигуряване на необходимото за това време, финансови бонуси за покриване (поне) на част от разходите по тези програми, други корпоративни бонуси и др.),
• за регламентирана приемственост между старо и ново попълнение сред тези специалисти,
• за ясна корпоративна стратегия за перманентно повишаване на информационната култура на всички заети в организацията спрямо допуска им до съответното ниво на сигурност,
• за трайно увеличаващ се ръст на инвестициите за обучение на служителите, обвързано с преодоляване на постоянно растящите заплахи и рискове пред информационната сигурност, за инвестиционно

36 36 оптимизиране на баланса между хора и технологии при осигуряване на информационната сигурност, и др.
Тези стъпки са необходимо условие за съблюдаване на изискванията за информационна сигурност, но не са панацея. Всеки мениджър или мениджърски екип трябва да създаде своя система и стъпки за превенция и реагиране на заплахи, съобразявайки се с предоставените съвети и надграждайки ги. Във всички случаи мениджърският състав трябва да има предвид основни положения от организационната култура, теория на системите и теория на самоорганизацията.
Ситуациите и заплахите по отношение на сигурността на информацията в съвременната обкръжаваща действителност са изменчиви, неопределени, разнообразни и нееднозначни. В тези условия е важно да се уточни сферата на компетентност, в която ще се изясняват същността и съдържанието на информационната сигурност за специализираните звена и всички служители в организацията. Фиг. 3: Информационна сигурност и компетентност

37 37

38 38

Изтегляне 1.92 Mb.

Сподели с приятели:
1   ...   23   24   25   26   27   28   29   30   ...   43



©obuch.info 2024
отнасят до администрацията
    Начална страница
Автореферат
Анализ
Бизнес-план
Биография
Глава
Диплом
Доклад
Задача
Закон
Занятие
Заседание