Doradca bezpieczeństwa DGA

 
Metodyka - wprowadzenie

Każdego roku setki polskich firm ponosi straty finansowe związane z utratą informacji lub ciągłości działania systemów informatycznych. Coraz większe zagrożenie stanowią nie tylko wirusy, ale również nielojalni lub, co gorsza, nieświadomi pracownicy. Ponieważ informacje stają się jednym z ważniejszych zasobów organizacji, ich utrata może wiązać się z realnymi stratami finansowymi, utratą zaufania klientów, a w najgorszym wypadku - nawet upadłością firmy.

Aby temu zapobiec coraz więcej pieniędzy wydaje się na różne zabezpieczenia - począwszy od systemów fizycznego nadzoru i kontroli, na różnych mechanizmach bezpieczeństwa IT kończąc. W większości przypadków wydatki związane z bezpieczeństwem nie są traktowane jako inwestycja, ale jako niezbędny koszt działania. Wiedza o istniejących zagrożeniach i stosowanych zabezpieczeniach ogranicza się do pracowników kilku komórek organizacyjnych - zazwyczaj departamentu IT oraz pionu ochrony informacji niejawnych. W takiej sytuacji organizacja nie zarządza bezpieczeństwem, a tylko wdraża kolejne zabezpieczenia, które lepiej lub gorzej chronią ją przed zagrożeniami wpływającymi na przetwarzane informacji. Sytuacja ta przypomina próbę leczenia, bez zdiagnozowania przyczyn choroby.

W rezultacie wdrożenie nowych mechanizmów często nie przynosi spodziewanych skutków i przekłada się na zniechęcenie do dalszych działań związanych z bezpieczeństwem informacji - według badań IDC przeprowadzonych w 2003 na pytanie "Dlaczego Państwa organizacja nie wdraża systemów bezpieczeństwa", 35% ankietowanych odpowiedziało, że dotychczasowe inwestycje nie spełniły oczekiwań.

Rozwiązaniem tego problemu może być szersze spojrzenie na zagadnienie bezpieczeństwa informacji - wykraczające poza systemy informatyczne czy ochronę fizyczną. Konsultanci DBI starają się postrzegać bezpieczeństwo przez pryzmat podejścia procesowego. Aby zadanie to ułatwić opracowaliśmy własną metodykę audytu bezpieczeństwa oraz analizy ryzyka, opartą na wytycznych i wymaganiach standardów międzynarodowych.


(c) by Doradztwo Gospodarcze DGA S.A.