INORMÁCIÓBIZTONSÁG

Az adat jelentése ismeretelem, az információ jelentése pedig értelemmel bíró adat.
Az információ érték. Többek közt jó lépések, döntések és üzleti sikerek alapja.
Hiánya, nem megfelelősége, a bizalmasság sérülése komoly gondokat okozhat. Fenyegetéseknek, veszélyeknek van kitéve, ezért az első és legfontosabb dolog, a védelme.
Információhordozók például a számítógép központok, Laptopok, Notebookok, hálózatok (LAN, WAN), adathordozók, de a személyes beszélgetések és a telefonbeszélgetések is.
Több kérdés felmerülhet bennünk a védelem felállításakor. Mit kell védenünk? A védendő értékek feltérképezése. Mitől? A külső, belső fenyegetettségek, kockázatok azonosítása. Hogyan? A fizikai/logikai védelem, szabályozók meghatározása.

"Nincs teljes biztonság, csak optimális, még elfogadható biztonsági szint."

Az információ biztonsága jelentése három fő dologból áll: bizalmasság: annak biztosítása, hogy az információ csak az arra felhatalmazottak számára legyen elérhető, sértetlenség (integritás), az információk és a feldolgozási módszerek teljességének és pontosságának megőrzése, rendelkezésre állás: annak biztosítása, hogy a felhatalmazott felhasználók mindig hozzáférjenek az információkhoz és a kapcsolódó értékekhez, amikor szükséges.

Veszélyforrások az adatokra: megvesztegetés, szakképzetlenség, bosszúállás, szabályzatlanság, katasztrófa, villámcsapás, túlmelegedés, fizikai behatolás, üzemzavar, szakszerűtlen tervezés, szakszerűtlen üzemeltetés, karbantartás, dokumentációhiány, illetéktelen használat, illetéktelen hozzáférés, illetéktelen rácsatlakozás illetve vírus, illetéktelen szoftver installáció. 

A lehetséges károkat két csoportra lehet osztani: közvetlen károk: adatvesztés, az adatok visszaállításának költségei, rendszerleállás, kiesések az üzleti folyamatokban, hardver és szoftverkárok, helyreállítási költségek,vállalati információk illetéktelen kezekbe jutása, illetve közvetett károk: vevői bizalom megrendülése, vállalati imázs romlása, dolgozói elégedetlenség.

Az információbiztonság öt szintből áll. Ad hoc, „tűzoltás”, utólagos intézkedések, szigetmegoldások egyedi problémákra, bizonyos műszaki szabványoknak való megfelelés, logikusan átgondolt rendszer. Az utolsó szint információbiztonsági irányítás szabvány szerint, amely jellemzői: konkrét igényekre épül, átgondolt, megtervezett, teljes körű, felügyelt, kontrollált, auditált, az egyes témák foglalkozási mélysége megfelel a téma súlyának, jelentőségének.

Az információbiztonsági irányítási rendszernek számos előnye van. Felkészülve, a problémák előre láthatók. A költségek racionalizálhatók. Az informatikai beruházások megalapozottan indokolhatók. A folyamatok optimalizálása révén a hatékonyság fokozható. Gyorsabb reagálás a piaci változásokra. Nincsenek meglepetések, fel lehet készülni a külső belső fenyegetettségekre, ha ismerjük őket. A projektek az előre meghatározott kereteken belül végződnek. A külső, illetve a belső szabályozóknak meg lehet felelni.A cégérték növekedik, az imázs és a hírnév megvédhető.

Fontos az információbiztonsági tudatosság. A 100%-os fizikai és logikai biztonság nem elérhető. A kockázatcsökkentő intézkedések önmagukban nem elegendők. Ma már külön veszélyforrásnak számít az ember.