A költségek - a veszteségek elkerülése
A védelem, a biztonság megteremtése költségráfordítást kíván a rendszer létrehozásakor. Ezt a költséget kell összehasonlítani a biztonság hiányának költségével, s ez lehet közvetlen és közvetett veszteség is.
A közvetlen veszteségre nem érdemes sok szót vesztegetni, hisz az nem más, mint az a kár, amely a biztonsági incidens bekövetkeztekor ér bennünket. De milyen közvetett költséget okoz az információbiztonság hiánya? Hogy csak néhányat említsünk:
- a rendszer "talpra állításának" költségei
-
- az esemény kivizsgálásának költségei
-
- a törvényes eljárások, esetleges bírságok
-
- hatás az alkalmazottak moráljára, félbeszakadt karrierek
-
- a cégről alkotott véleményre gyakorolt hatás, üzletek elvesztése
-
- annak átélése, hogy az általunk igen nagy összegekért kifejlesztett terméket valaki más adja el.
Mi kell ahhoz, hogy ezeket a veszteségeket elkerüljük, hogy megvédjük, megfelelő biztonságba helyezzük üzleti információinkat?
Szükséges:
- a vezetőség támogatása és elkötelezettsége
-
- az információ védelmére vonatkozó politika, célok, tevékenységek meghatározása,
-
- kockázatelemzés az információk elérhetőségének, a veszélyeztetettségének, az információkra való hatásoknak és az ezek előfordulási valószínűségének meghatározására
-
- az információvédelmi politikára és szabványokra vonatkozó útmutató átadása valamennyi alkalmazottnak és szerződéses partnernek
-
- a személyzet oktatása és képzése
-
- az információval összefüggő folyamatok figyelemmel kísérése
-
- előírások és eljárások meghatározása
-
- az információvédelmi irányítás eredményeinek mérése és fejlesztés céljából való visszacsatolása.
Ezek együttesen egy, a BS 7799-es követelményeit kielégítő rendszer bevezetését és működtetését alkotják.
Lelkes Péter
National Quality Assurance Ltd.
További információk: www.bs7799.hu
