MORGUNBLAÐIÐ LAUGARDAGUR 11. FEBRÚAR 2006 45 UMRÆÐAN VALGAR‹SSON KJARTAN 3sæti Allir me›! Prófkjör Samfylkingarinnar í Reykjavík HÖFUNDAR laganna sem þátt tóku í undankeppni Evróvisjón á dögunum gerðu ráð fyrir að hugverk þeirra væru í öruggum hönd- um þar sem farið væri eftir settum reglum á öllum stigum und- irbúnings fyrir keppn- ina. Þetta á jafnt við um aðstoðarfólk höf- unda, flytjendur, upptökulið og starfs- menn sjónvarpsins eft- ir afhendingu upptaka. Höfundarnir gerðu væntanlega ráð fyrir að tryggt væri að lögin þeirra færu ekki í al- menna dreifingu sem myndi skaða möguleika þeirra á þátttöku í keppn- inni og þar með eyðileggja margra vikna vinnu við samningu, útsetn- ingu og upptöku laganna. Einhverra hluta vegna fóru einhver laganna í dreifingu á netinu en enginn veit hvernig það gerðist eða hver var ábyrgur. Skoðanir eru skiptar um hvernig leysa eigi málið og ljóst er að hvernig sem fer mun þessi leki skaða höfunda laganna á þann hátt að alltaf verða uppi efasemdir um hvort rétta lagið hafi unnið keppnina. Svo virðist sem ekki sé hægt að rekja feril lag- anna þ.e. hver tók við þeim, hvert þau voru send o.s.frv. Ofangreind atburðarás sýnir í hnotskurn ógn sem steðjar að öllum fyrirtækjum landsins, jafnt stórum sem smáum. Það að mikilvægar trúnaðarupplýsingar leka frá einu fyrirtæki til annars getur skaðað fyr- irtækið sem í hlut á gífurlega, jafnvel svo mikið að það komi niður á fjár- hagslegri afkomu þess sem og ímynd þegar til lengri tíma er litið. Kröfur eftirlitsaðila á hendur fyrirtækjum hafa sem betur fer vakið fyrirtæki til meðvitundar um þessi mál og ekki síður kröfur hluthafa, birgja, við- skiptavina og jafnvel starfsfólks. Stjórnun upplýsinga- öryggis er mikilvægur þáttur í stjórnun fyr- irtækja og stofnana. Með sífellt öflugri hug- búnaði, vélabúnaði og nettengingum og vax- andi notkun þessara þátta og ekki síst al- mennum aðgangi að netinu eykst þörfin fyr- ir að tryggja öryggi gagna og búnaðar. Skilvirkt stjórnkerfi upplýsingaöryggis hjá Sjónvarpinu hefði gert kröfur um upplýsingaöryggi hjá birgjum þess sem í þessu tilviki eru lagahöfundar. Þeir hefðu upplýst sýna samstarfs- aðila um hvað þeir hefðu undirgeng- ist og krafist sama upplýsinga- öryggis hjá þeim og allar líkur eru á að lekinn hefði ekki átt sér stað. Í þessu dæmi hefði rekjanleiki upplýsinga sagt til um hvað gerðist. Hvert lögin voru send, hvenær og hvers vegna. Rekjanleiki er mik- ilvægur þáttur í upplýsingaöryggi. Í öllum hugbúnaði er t.d. mikilvægt að hægt sé að skoða hvernig gögn þróast eða breytast. Ef hægt hefði verið að rekja leið laganna frá því þeim var skilað, væri hægt að komast að því hvort RÚV væri ábyrgt, annars er ábyrgðin hjá einhverjum á vegum höfundar lags. Voru til, og bundnar í einhvers konar samning, reglur um ábyrgð bæði flytjenda og höfunda og RÚV um leynd þar til að lag er flutt í keppni og afleiðingar (viðurlög) ef reglur væru brotnar? Þá hefði verið hægt að komast hjá deilum vegna lekans þar sem rétt viðbrögð hefðu legið fyrir. Sama gildir um meðhöndlun og skipti á upplýsingum í margs konar rekstri: stjórnkerfi upplýsingaöryggis stuðl- ar að réttri meðferð upplýsinga, minnkar líkur á öryggisbrotum og staða samnings- og samstarfsaðila er skýr. Öll fyrirtæki ættu að gera sér grein fyrir mikilvægi þess að tryggja öryggi upplýsinga og beita stjórnun þar sem upplýsingaöryggi er í önd- vegi. Gríðarleg þróun hefur átt sér stað í öryggismálum upplýsingakerfa sem m.a. má sjá af alþjóðlegum stöðlum á þessu sviði sem litið hafa dagsins ljós á undanförnum árum. Við sem neyt- endur heilbrigðiskerfisins viljum til dæmis að það sé tryggt að þær upp- lýsingar sem um okkur eru til í heil- brigðiskerfinu komist ekki í hendur óviðkomandi. Við viljum að gögnin séu varðveitt á þann hátt að þau séu aðgengileg aðeins þeim sem við á og jafnframt að þeir sem með þau fari geri sér grein fyrir ábyrgð sinni varðandi trúnað og þagnarskyldu. Sömu sögu er að segja með þær upp- lýsingar sem til eru hjá trygginga- félögum líftryggingafélögum og líf- eyrissjóðum, símafyrirtækjum, kreditkortafyrirtækjum, bönkum og jafnvel ráðningarstofum. Hjá þess- um fyrirtækjum er gríðarlega mikið af upplýsingum um okkar fjárhag og einkamál sem við viljum ekki að komist í hendur óviðkomandi. Með því að innleiða staðla um upp- lýsingaöryggi er leitast við að tryggja alla ofangreinda meginþætti með úttekt og endurskoðun á vinnu- tilhögun viðkomandi fyrirtækis eða stofnunar. Viðfangsefni alþjóðlegu öryggisstaðlanna ISO 17799 og BS 7799 eru ekki einungis upplýs- ingakerfin sjálf heldur einnig öll vinna sem þeim tengist. Þannig þarf m.a. að skilgreina hvernig umgengni notenda við upplýsingar og kerfi verður háttað og setja niður vinnu- reglur þar að lútandi. Þessir staðlar eru því á engan hátt tæknilegir heldur er um að ræða stjórnunarstaðla eða aðferðir og vinnubrögð þar sem verkferli eru skráð, áhætta í vinnslu og meðferð upplýsinga er metin og loks áætlanir um samfelldan rekstur gerðar, komi til áfalls sem lamað gæti rekstur og skaðað upplýsingar. Upplýsingaleki Ragnheiður Kristín Guðmunds- dóttir fjallar um leka upplýs- inga, þegar gæta á trúnaðar ’Með sífellt öflugri hug-búnaði, vélabúnaði og nettengingum og vaxandi notkun þessara þátta og ekki síst almennum að- gangi að netinu eykst þörfin fyrir að tryggja ör- yggi gagna og búnaðar.‘ Ragnheiður Kristín Guðmundsdóttir Höfundur er markaðsstjóri Stika ehf.

Síða 1
Síða 2
Síða 3
Síða 4
Síða 5
Síða 6
Síða 7
Síða 8
Síða 9
Síða 10
Síða 11
Síða 12
Síða 13
Síða 14
Síða 15
Síða 16
Síða 17
Síða 18
Síða 19
Síða 20
Síða 21
Síða 22
Síða 23
Síða 24
Síða 25
Síða 26
Síða 27
Síða 28
Síða 29
Síða 30
Síða 31
Síða 32
Síða 33
Síða 34
Síða 35
Síða 36
Síða 37
Síða 38
Síða 39
Síða 40
Síða 41
Síða 42
Síða 43
Síða 44
Síða 45
Síða 46
Síða 47
Síða 48
Síða 49
Síða 50
Síða 51
Síða 52
Síða 53
Síða 54
Síða 55
Síða 56
Síða 57
Síða 58
Síða 59
Síða 60
Síða 61
Síða 62
Síða 63
Síða 64
Síða 65
Síða 66
Síða 67
Síða 68
Síða 69
Síða 70
Síða 71
Síða 72
Síða 73
Síða 74
Síða 75
Síða 76
Síða 77
Síða 78
Síða 79
Síða 80
Síða 81
Síða 82
Síða 83
Síða 84