Staðall Einstaklingar verða að geta treyst því að upplýsingar um þá séu ekki aðgengileg- ar óviðkomandi fólki og þeir vilja vita hvaða upplýsingar um þá liggja hjá fyrirtækinu Öryggi upplýsinga varðar mikilvæga hagsmuni bæði fyrirtækja og einstaklinga og verður í brennidepli næstu árin hætti. Margt annað sem kemur til þegar öryggi upplýsinga er annars vegar, svo sem aðgerðir löggjafans, liggur utan þess sviðs sem staðallinn nær yfir. Staðallinn er ætlaður til nota innan ramma eða um- hverfis sem hið opinbera skapar. Fyrir sérfræðinga og almenning Frá sjónarhóli fyrirtækis eru upplýsing- ar og upplýsingakerfi mikilvæg verðmæti, auðlind sem ausið er af til að ná ákveðn- um markmiðum. Hagsmunir þess af ör- yggi upplýsinga eru því augljósir. Einstak- lingar sem skipta við fyrirtækið - almenn- ingur, neytendur eða fulltrúar þeirra - hafa einnig hagsmuna að gæta. Þeir verða að geta treyst því að upplýsingar um þá séu ekki aðgengilegar óviðkomandi fólki og þeir vilja vita hvaða upplýsingar um þá liggja hjá fyrirtækinu. Þeir þurfa jafnframt að geta treyst því að þeim sé ekki breytt án leyfis. Almenningur þarf líka að geta met- ið niðurstöður úr öryggismati sjálfstætt. Það nægir ekki að treysta eingöngu á yfir- lýsingar frá þeim sem er treyst fyrir upp- lýsingunum. Staðallinn er saminn með þetta í huga. Þá er staðallinn ætlaður til nota við vöruþróun, til að móta öryggiskröfur og meta upplýsingaöryggi vöru. Staðallinn er einnig tilvalinn sem viðmið í viðskiptum; kaupandi og seljandi vöru geta notað stað- alinn til að koma sér saman um skilyrði sem varan þarf að uppfylla í sambandi við öryggi upplýsinga og hvenær þau teljist uppfyllt. Hann er einnig gerður með hlut- verk úttektaraðila í huga. Þar er að finna viðmið sem notuð eru til að meta hvort tól eða upplýsingakerfi uppfylli settar kröfur. Einnig er lýst almennum aðgerðum sem úttektaraðili þarf að standa fyrir og til hvaða öryggisþátta aðgerðirnar skuli ná. Aðrir sem geta haft not af staðlinum eru þeir sem bera ábyrgð á mótun stefnu í málum sem varða öryggi upplýsinga innan fyrirtækja; þeir sem sjá um innri eða ytri rýni kerfa sem ætlað er að tryggja öryggi upplýsinga; þeir sem hanna öryggiskerfi fyrir upplýsingar; þeir sem sjá um vottun slíki'a öryggiskerfa og opinberir aðilar sem eiga að hafa yfirsýn yiir öryggismál í upp- lýsingatækni og leggja mat á meðferð upplýsinga og öryggi. Hér hefur verið stiklað á stóru því stað- allinn er mikill að vöxtum; skiptist í þrjá hluta sem eru samtals yfir 600 síður. Þar er að finna mikla og dýrmæta þekkingu og vonandi að sem flestir nýti sér það. Öryggi upplýsinga varðar mikilvæga hagsmuni bæði fyrirtækja og einstaklinga og verður í brennidepli næstu árin. Það er öruggt. Hjörtur Hjartarson er kynningarstjóri Staðlaráðs Islands Tölvumál 9

Page 1
Page 2
Page 3
Page 4
Page 5
Page 6
Page 7
Page 8
Page 9
Page 10
Page 11
Page 12
Page 13
Page 14
Page 15
Page 16
Page 17
Page 18
Page 19
Page 20
Page 21
Page 22
Page 23
Page 24
Page 25
Page 26
Page 27
Page 28
Page 29
Page 30
Page 31
Page 32