menu
Tölvumál
Hér hefur orðið villa.
1. árgangur 19762. árgangur 19773. árgangur 19784. árgangur 19795. árgangur 19806. árgangur 19817. árgangur 19828. árgangur 19839. árgangur 198410. árgangur 198511. árgangur 198612. árgangur 198713. árgangur 198814. árgangur 198915. árgangur 199016. árgangur 199117. árgangur 199218. árgangur 199319. árgangur 199420. árgangur 199521. árgangur 199622. árgangur 199723. árgangur 199824. árgangur 199925. árgangur 200026. árgangur 200127. árgangur 200228. árgangur 200329. árgangur 200430. árgangur 200531. árgangur 200632. árgangur 200733. árgangur 200834. árgangur 200935. árgangur 201036. árgangur 201137. árgangur 201238. árgangur 201339. árgangur 201440. árgangur 201541. árgangur 201642. árgangur 201743. árgangur 201844. árgangur 2019
Tölvumál - 01.09.2003, Blaðsíða 30
BS-7799-staðallinn
Leiðir til að auka upplýsingaöryggi
- BS 7799-staðallinn
Magnús Einarsson
Auðvelt aðgengi al-
mennings að Internet-
inu hefur leitt af sér
auknar hættur, eins
og útbreiðslu vírusa,
sem síðan leiða til
aukinna varúðarráð-
stafana.
S
Ognir af ýmsum toga hafa ætíð
steðjað að upplýsingum fyrir-
tækja. Margt hefur verið reynt til
að mæta þessum ógnum: læsingar hafa
verið settar á skjalaskápa, skilaboð af öll-
um gerðum og tegundum dulrituð og ýms-
ar aðrar varúðarráðstafanir gerðar. Með
tilkomu tölvunnar hafa upplýsingar verið
gerðar ósýnilegar og hægt er að vinna úr
þeim á nær óskiljanlegum hraða, en jafn-
hliða því, hefur tölvutæknin verið notuð til
að vemda þær.
Nú hafa gagnasambönd, og þá sérstak-
lega Intemetið, skapað tölvuvætt samfélag
fyrirtækja, sem veita hvert öðm aðgang að
ýmsum upplýsingum. Auðvelt aðgengi al-
mennings að Internetinu hefur leitt af sér
auknar hættur, eins og útbreiðslu vímsa,
sem síðan leiða til aukinna varúðarráðstaf-
ana. Allt þetta hefur orðið til þess að í dag
eru þær ógnir, sem steðja að upplýsingum,
margfalt fleiri og fjölbreyttari en nokkm
sinni fym
BS 7799 staðallinn var hugsaður sem
úrræði við þessari þróun. Meginhugmynd-
ir hans varða vemdun og afritun upplýs-
inga og það að fyrirbyggja óhöpp, og tek-
ur hann til allra tegunda upplýsinga á
hvaða formi sem er. Staðallinn var þróað-
ur út frá kröfum verslunar- og iðnfyrir-
tækja, sem og opinberra stofnana, og á
hann að gera slíkum aðilum kleift að taka í
notkun viðurkenndar og reyndar aðferðir
er fjalla sérstaklega um stjórnun upplýs-
ingaöryggis. Einnig gerir hann kleift að
mæla árangur af innleiðingu, jafnframt því
að veita fyrirtækjum aukið öryggi í við-
skiptum sín á milli.
Upplýsingar og upplýsingaöryggi
Flest fyrirtæki reiða sig á upplýsingar á
rafrænu formi í daglegum rekstri sínum og
má þar nefna gögn er varða viðskiptavini,
vörur, samninga og fjármál. Ef þessar
upplýsingar yrðu skyndilega aðgengilegar
hverjum sem er, þeim breytt eða einfald-
lega eytt, hvað þá? Hverjar yrðu afleiðing-
amar? Gæti fyrirtækið haldið áfram eðli-
legri starfsemi eða þyrfti það jafnvel að
hætta rekstri?
Upplýsingaöryggi snýr að vemdun allra
upplýsinga, sem hafa eitthvað gildi fyrir
fyrirtækið og hefðu neikvæð áhrif á rekst-
ur þess yrði þeim stofnað í hættu. Þær
upplýsingar, sem leitast er við að vernda,
eru allar skrár, skýrslur og færslur fyrir-
tækisins, hvort sem þær eru á pappír, í
tölvum eða jafnvel í höfði starfsmanna,
en líta ber á upplýsingar sem eign fyrir-
tækisins, sem nauðsynlegar eru fyrir
áframhaldandi tilveru og rekstur þess.
Tilgangurinn með upplýsingaöryggi er
sá, að tryggja samfelldan rekstur fyrirtæk-
isins með því að lágmarka þá áhættu og
áhrif sem hvers konar öryggisfrávik gætu
haft á rekstur þess.
Stjórnkerfi upplýsingaöryggis
Stjórnkerfið samanstendur af mörgum
þáttum sem vinna saman til að ná ásættan-
legum markmiðum. Við uppbyggingu þess
er nauðsynlegt að skilgreina fyrst umfang-
ið, svo mögulegt sé að setja því takmörk.
Þegar takmörkin eru ljós, eru þær eignir,
sem þarf að gera öruggar til að tryggja
upplýsingaöryggi, skilgreindar. Til að fyr-
irhöfnin leiði af sér sem mestan árangur,
þarf að skilgreina þær ógnir sem gætu
steðjað að þessum eignum, þá veikleika
sem eignirnar gætu haft ef ógnimar næðu
fram að ganga, og þau áhrif sem það hefði
á rekstur fyrirtækisins. Með því að áætla
líkumar á hverju tilviki fyrir sig, er hægt
að setja raunhæft gildi á hvert og eitt og
einbeita sér síðan að þeim, sem eru efnis-
lega mikilvæg. Þetta er það sem áhættu-
mat gengur út á, þ.e. að bera kennsl á
hugsanlegar ógnir, meta þær og forgangs-
raða m.t.t. mikilvægis. Að þessu loknu er
hægt að finna samsvörun í staðlinum, þ.e.
hvaða stýrimarkmið er hægt að nota til að
áhrifin, sem hugsanlegur tjónvaldandi at-
30
Tölvumál
Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36
Blaðsíða 37
Blaðsíða 38
Blaðsíða 39
Blaðsíða 40
Blaðsíða 41
Blaðsíða 42
Blaðsíða 43
Blaðsíða 44
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36
Blaðsíða 37
Blaðsíða 38
Blaðsíða 39
Blaðsíða 40
Blaðsíða 41
Blaðsíða 42
Blaðsíða 43
Blaðsíða 44
x
Tölvumál
Beinir tenglar
Ef þú vilt tengja á þennan titil, vinsamlegast notaðu þessa tengla:
Tengja á þennan titil: Tölvumál
https://timarit.is/publication/239
Vinsamlegast ekki tengja beint á myndir eða PDF skjöl á Tímarit.is þar sem slíkar slóðir geta breyst án fyrirvara. Notið slóðirnar hér fyrir ofan til að tengja á vefinn.
Aðgerðir: