Nieustannie zmieniający się krajobraz bezpieczeństwa organizacji wymaga od specjalistów ds. bezpieczeństwa bieżącej analizy zmieniającego się środowiska, warunków ekonomicznych państwa i otoczenia technologicznego, aby być na bieżąco z najlepszymi praktykami.

Audyt bezpieczeństwa (niewyłącznie) informatycznego w organizacji – dobre praktyki

Powiedzmy sobie szczerze, mało osób decyzyjnych w organizacjach lubi audyty. Większość patrzy na nie jak na sytuacje, w których „obcy” ludzie z zewnątrz szukają dziur w systemie, w naszych organizacjach, z którymi jesteśmy mocno związani i zależni. Na audytorów patrzymy jak na tych, którzy za wszelką cenę starają się ujawnić słabe punkty naszego przedsiębiorstwa i wytknąć nam błędy. Czy to jest dobry punkt widzenia? Czy nie jest raczej tak, że właśnie odkrywanie słabości i błędów stanowi o sile i potędze organizacji? Na ciągłych pochwałach, wyróżnieniach i niejednokrotnie fałszywym przeświadczeniu o własnej doskonałości i bezpieczeństwie nie sposób budować solidnych murów twierdzy bezpieczeństwa.

Globalne wydarzenia ostatnich miesięcy wskazują na rosnącą tendencję przenoszenia systemów produkcji i usług, narzędzi, zasobów, aktywów do środowiska wirtualnego. Tendencji tej nie powstrzymamy, podobnie jak trendu delegowania pracy online, która jeszcze niedawno dla wielu przedsiębiorstw była czymś niemal futurystycznym. Nagle okazało się, że wielu przedsiębiorców potrafi mimo wszystko wydzielić obszary w swojej organizacji, które mogą realizować skutecznie zadania w sposób zdalny i nie obniża to wydajności, a nawet ją zwiększa. Nie zmienia to jednak faktu, że mimo coraz głębszej cyfryzacji wiele organizacji będzie wciąż mieć zasoby fizyczne poza tymi cyfrowymi. Wiele organizacji jest niebezpiecznie nieświadomych własnych słabych punktów, co naraża je na szeroki zakres potencjalnych zagrożeń.

Bezpieczeństwo w wielu organizacjach należy analizować pod kątem trzech głównych obszarów: fizycznym, cyfrowym i socjotechnicznym. Przy czym wielu audytorów te dwa ostatnie obszary łączy w jeden. W dalszej części artykułu postaram się wykazać dlaczego osobiście traktuję je oddzielnie.

Rzetelny audyt wymaga, by analizie poddać wszystkie obszary. Wiele z jego elementów to typowa koegzystencja informacyjna i przepływ danych, a analizowanie wyłącznie jednego z obszarów daje niepełne wyniki, a co za tym idzie ubogą analizę, niepełny raport oraz niejednokrotnie błędne wnioski. Jak np. można mówić profesjonalnie o bezpieczeństwie fizycznym organizacji, nie łącząc go jednocześnie z systemem nadzoru wideo, systemem alarmowym czy systemem dostępu?

Pozostałe 83% artykułu dostępne jest dla zalogowanych użytkowników serwisu.

Jeśli posiadasz aktywną prenumeratę przejdź do LOGOWANIA. Jeśli nie jesteś jeszcze naszym Czytelnikiem wybierz najkorzystniejszy WARIANT PRENUMERATY.

Zaloguj Zamów prenumeratę Kup dostęp do artykułu
Ulubione Drukuj

Zobacz również

Future proof your staff

Future proof your staff

Ongoing digital disruption is changing the skillset required by finance and accounting professionals. How can employers provide the right training?

Czytaj więcej

Ekonomiczna wielkość partii. Opcja idealna czy książkowa teoria?

Ekonomiczna wielkość partii. Opcja idealna czy książkowa teoria?

Może się wydawać, że ekonomiczna wielkość partii jest idealnym rozwiązaniem dla każdej firmy, która chce skutecznie optymalizować koszty całkowite. Dlaczego więc tak rzadko jest stosowana? Częściowo wynika to z niewiedzy planistów i kupców, którzy nie zdają sobie sprawy z istnienia tego narzędzia, a częściowo z wad samego rozwiązania.

Czytaj więcej

Polecamy

Przejdź do

Partnerzy

Reklama