Tölvumál - 01.07.2002, Blaðsíða 13
Öryggismál
ur óhentug hegðun í kerfínu komi í ljós í
tæka tíð - áður en skaði verður af.
Sjá heildarmyndina frá upphafi, setja
sér markmið og byggja upp úthaldið
Til að tryggja að öryggisstefnan og reglur
séu raunsæjar og útfæranlegar þarf að hafa
yfirlit yfir upplýsingakerfið, þar sem fram
kemur hverjir eru veikleikar þess og hvaða
ógnanir steðja að kerfinu. Úttekt á upp-
lýsingakerfinu er framkvæmd með því að
skanna kerfið. Safnað er saman upplýs-
ingum um uppsetningu og veikleika kerfs-
isins ásamt því, að farið er yfir spumingar-
lista þar sem m.a. er tekið á atriðum er
varða aðgengi að búnaði og ýmsum mann-
legum þáttum. Úttektin er ýmist fram-
kvæmd af utanaðkomandi aðilum eða
ábyrgðaraðila innan fyrirtækisins. Mikil-
vægt er að haft er í huga að þetta er sam-
fellt ferli og að öryggisstefnan og reglunar
mega ekki vera óbreytanleg, heldur þurfa
að aðlagast að þörfum og þróun.
Lausn eða lausnir er valdar eru, þurfa
að sjálfsögðu að taka tillit til þessa og þar
með forgangsraða á þessum sviðum í sam-
ræmi við umfang verkefna og þess mann-
skapar og/eða búnaðar sem fyrirtækið
ræður yfir. Þó eru sum atriði sem gilda
fyrir alla, og verður að hafa á hreinu, eins
og t.d. möguleikar á að framfylgja og
meta öryggisstefnuna og pólisíur.
Það sem stendur upp úr þegar öryggis-
mál fyrirtækja eru metin er:
Engin HEILDARYFIRSÝN - ekkert
ÖRYGGI!
Höfundur er Valgerður H. Skúladótfir, verk-
fræðingur og framkvæmdastjóri Sensa ehf.
www.sensa.is
valgerdur@sensa. is
REIKNISTOFA
BANKANNA
Tölvumál
13