HagfræÖi upplýsingaöryggis Aðstæður geta breyst þannig að upplýs- ingar fari að flæða eftir nýjum leiðum og er því lýst nánar í fyrri grein höfundar7. Utbreiddustu hugmyndimar um stjóm- un upplýsingaöryggis byggja á notkun staðla. Raundæmið staðfestir að staðlaðar aðferðir sem aðlagaðar hafa verið stað- háttum geta skilað árangri, amk. við vissar aðstæður, en spurningakönnunin gefur vegar til kynna að ekki sé fylgni milli staðlanotkunar og árangurs af stjórnun upplýsingaöryggis. Langflestir segjast þó vera að beita stöðlum, en virðast ekki vera komnir mjög langt í innleiðingu þeirra og kröfur um upplýsingaöryggi gefa tilefni til meiri notkunar þeirra. Ein skýring á því gæti verið að hver beiti stöðlunum á sinn hátt og því sé ekki alltaf hægt að tala um formlega innleiðingu þeirra. Ástæða er til að skoða betur hvort staðlar séu að bæta árangurinn og þá hvernig. Algengustu aðferðir miðast við að tæknilegar og skipulagslegar ráðstafanir skili saman bestum árangri. Allir sem svöruðu til um ráðstafanir í könnuninni tilgreindu bæði skipulagslegar og tækni- legar ráðstafanir sem þeir væru að beita. Raundæmið staðfestir einnig að þær virki vel saman, þó erfitt sé að fullyrða út frá því hvort önnur hvor tegund ráðstafana dugi ein og sér. Staðlar veita Ieiðbeiningar um innleið- ingu á stjórnkerfi fyrir upplýsingaöryggi og þar sem flestir beita stöðlum, en virðast ekki vera langt komnir við innleiðingu þeirra, þá er það viss staðfesting á því að innleiðingarferlið sé flókið. I raundæminu birtist framkvæmanlegt sívirkt ferli, sem bendir til þess að stjórnun upplýsingaör- yggis sé sívirk, en endanlegt ferli fer eftir aðstæðum á hverjum stað. Hugmyndir fræðimanna um stjómun á tímum óvissu og umbreytingarferli sem ekki tortímir skipulagsheildinni renna frekari stoðum undir að ferlið sé sívirkt. Umræða Stærri kerfum fylgir meiri áhætta, bæði í þróun og rekstri kerfanna. Það að taka smærri skref minnkar áhættuna. Þetta er í samræmi við stjórnunarkenningar síðari ára, sem leggja áherslu á að ofskipuleggja ekki, því ekki er hægt að sjá allt fyrir. Stórhuga stefnumótun getur kollsteypst ef ófyrirséðar breytingar verða í umhverfmu. Það sama á við um þróun og smíði nýs upplýsingakerfis. Þessa hugsun má yfir- færa á öryggi upplýsinga. Þó búið sé að setja ákveðinn öryggisramma utan um upplýsingar þá geta aðstæður breyst, sbr. kaflann um stjórnun á tímum tækni og óvissu, þannig að upplýsingarnar fari að flæða eftir öðrum leiðum og leka þá út á ófyrirséðum stöðum, eða verða fyrir skemmdum (ruglast/rangar), eða óað- gengilegar, vegna nýrra áhrifa. Þess vegna er mikilvægt að stjómun upplýsingaör- yggis sé sívirk. Rétt er að líta einnig á hlutina í aðeins stærra samhengi. Við stjórnun upplýsinga- öryggis togast þrír þættir á: trúnaður, rétt- leiki og aðgengi upplýsinganna. Það fer 28 Tölvumál

Side 1
Side 2
Side 3
Side 4
Side 5
Side 6
Side 7
Side 8
Side 9
Side 10
Side 11
Side 12
Side 13
Side 14
Side 15
Side 16
Side 17
Side 18
Side 19
Side 20
Side 21
Side 22
Side 23
Side 24
Side 25
Side 26
Side 27
Side 28
Side 29
Side 30
Side 31
Side 32
Side 33
Side 34
Side 35
Side 36
Side 37
Side 38
Side 39
Side 40
Side 41
Side 42
Side 43
Side 44