danas je 29.3.2024

Nedostupan dokument, obavezna prijava
Input:

Informacijska sigurnost u poslovanju

12.4.2022, , Izvor: Verlag Dashöfer

Primjena informacijskih tehnologija u svakodnevnom radu u stalnom je porastu te snažno utječe na poslovanje ne samo javnog, privatnog i državnog sektora nego ima utjecaj na potrošače, vlade i društvo u cjelini. Prednosti koje proizlaze iz većeg i olakšanog pristupa informacijama, robama i uslugama omogućio je globalni i otvoreni internet. Isto tako, suvremena informacijska i komunikacijska tehnologija omogućila je tvrtkama svih veličina da budu inovativne, da prodiru na nova tržišta i potiču učinkovitost na dobrobit kupaca i društva.

Međutim, poduzeća su sve više suočena sa sigurnosnim ugrozama i rizicima koje internet donosi u poslovanju te činjenicom da su bez poduzimanja odgovarajućih mjera informacijske sigurnosti usluge na internetu izložene različitim sigurnosnim ugrozama i rizicima i predstavljaju značajnu prijetnju u elektroničkom poslovanju. 

Korisnici informacijskog sustava ili nekog njegova segmenta ponekad nisu ni upoznati s potrebom i značenjem podatkovnih resursa poduzeća kao ni načinima njihove zaštite. S obzirom na to da su podaci osnovni resurs poslovnog sustava pa šteta nastala njihovom zloporabom, gubitkom ili pogrešnom uporabom zapravo nanosi štetu poduzeću u cjelini. Stoga je organizacija zaštite informacijskog sustava interdisciplinarni zadatak svih zaposlenika poduzeća, kojem je cilj ostvariti što viši stupanj sigurnosti.

Sustav informacijske sigurnosti obuhvaća ljude, procese, organizaciju i tehnologiju. Taj se sustav sastoji od uravnoteženog skupa sigurnosnih mjera: sigurnosne provjere osoblja, fizičke sigurnosti, sigurnosti podataka, sigurnosti informacijskih sustava; te koordiniranog uvođenja formalnih procedura poput procjene rizika, certifikacije osoblja i uređaja, kao i akreditacije tehničkih sustava za primjenu u određenom segmentu poslovnog procesa državne uprave. Uravnoteženost i koordinacija bitnih mjera i postupaka postižu se organizacijom i upravljanjem informacijskom sigurnošću.

Za razliku od mnogih poslovnih izazova, upravljanje rizicima sigurnosti problem je za koji ne postoji jednostavno rješenje. Iz poslovne je perspektive važno da tvrtka — mala ili velika — zna prepoznati rizike i učinkovito upravljati prijetnjama u vezi sa svojim informacijskim sustavima. Istodobno, svi menadžeri, uključujući rukovoditelje i