2.4.2007 | 17:01
Stjórnun upplýsingaöryggis - námskeið hjá Staðlaráði
Þar sem persónuvernd og upplýsingaöryggi eru mínar ær og kýr, þá langar mig að vekja athygli á því að Staðlaráð Íslands heldur reglulega námskeið um þá tvo staðla sem fjalla um þessi mál (sjá nánar hér um næsta námskeið). Þetta eru staðlarnir ÍST ISO/IEC 27001 Upplýsingatækni - Stjórnkerfi upplýsingaöryggis - Kröfur og ÍST ISO/IEC 17799 Upplýsingatækni - Starfsvenjur fyrir stjórnun upplýsingaöryggis. Báðir þessir staðlar komu í uppfærðri útgáfu á síðasta ári.
Það er tvær ástæður fyrir því að ég vil vekja athygli á þessu. Önnur er mjög sjálfhverf, en þannig vill til að ég er leiðbeinandi á þessum námskeiðum. Hin er, að mínu viti hafa mjög margir mjög gott af því að kynna sér efni þessara staðla vegna starfa sinna. Ástæðan er einföld. Nær allir rekstraraðilar, hvort sem er á hinum svo kallaða almenna markaðir eða hinum opinbera vinna með mikið magn af viðkvæmum upplýsingum. Hluti af þessum upplýsingum er á rafrænu formi, en mjög mikið magn er ennþá á pappír að ógleymdum þeim upplýsingum sem fólk býr yfir. Hafi menn ekki leitt hugann að því hvernig er best að verja þessar upplýsingar fyrir tjóni og óleyfilegum aðgangi, þá eru mestar líkur á því að menn séu ekki búnir undir áföll eða uppákomur.
Stjórnun upplýsingaöryggis snýst í stórum dráttum um að tryggja þrennt: leynd/trúnað, réttleika/nákvæmni og tiltækileika/aðgengi. Leynd eða trúnaður snýst um að þeir einir eigi að hafa aðgang að upplýsingum sem til þess hafa heimild. Réttleiki/nákvæmni snýst um að upplýsingum sé haldið réttum í gegnum vinnsluferlið og á vörslutíma. En tiltækileiki/aðgengi snýst um að þeir sem hafa til þess heimild hafi aðgang að upplýsingunum þegar þeir þess þurfa. Það má því segja að stjórnun upplýsingaöryggis snúist um að þeir, sem til þess hafa heimild, eigi að hafa aðgang að réttum og nákvæmum upplýsingum þegar þeir þurfa á því að halda.
Þetta eru skýr og skilmerkileg markmið. Staðlarnir ISO 27001 og ISO 17799 eiga einmitt að aðstoða ábyrgðaraðila upplýsinganna að ná þessum markmiðum. Þeir þykja báðir mjög góðir til síns brúks, þó svo að þeir séu ekki alfullkomnir. Þeir þykja a.m.k. það góðir að Persónuvernd, Fjármálaeftirlit og fjarskiptalög (eða greinargerð með frumvarpinu) vísa öll til staðlanna sem tækja eða tóla sem hægt er að nota til uppfylla kröfur um upplýsingaöryggi og persónuvernd. Það hlýtur því að vera full ástæða fyrir aðila sem þurfa að uppfylla persónuverndarlög og reglur, leiðbeinandi tilmæli FME og ákvæði um öryggi í fjarskiptum að kynna sér efni þeirra nánar.
Flokkur: Upplýsingaöryggi | Breytt 14.12.2007 kl. 14:27 | Facebook
Heimsóknir
Flettingar
- Í dag (24.12.): 3
- Sl. sólarhring: 5
- Sl. viku: 426
- Frá upphafi: 1680816
Annað
- Innlit í dag: 2
- Innlit sl. viku: 39
- Gestir í dag: 2
- IP-tölur í dag: 2
Uppfært á 3 mín. fresti.
Skýringar
Eldri færslur
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
Tenglar
Upplýsingaöryggi og persónuvernd
- Betri ákvörðun ráðgjafarþjónusta Marinós G. Njálssonar
- CISA, CISM, COBIT, Val IT
- Staðlaráð Íslands
- Heimasíða Persónuverndar
Hagsmunabarátta
- Hagsmunasamtök heimilanna
- Hugmyndir að úrræðum fyrir almenning
- Færa þarf höfuðstól lánanna niður
- Fólk þarf leið út úr fjárhagsvandanum
- Innlegg í naflaskoðun og endurreisn
- Er raunhæft að afnema verðtrygginguna eða setja henni skorður?
- Aðgerðaráætlun fyrir Ísland
- Hinn almenni borgari á að blæða
- Leið ríkisstjórnarinnar er röng
- Innantómar aðgerðir til stuðnings heimilunum
- Tillögur talsmanns neytenda
- Á hverju munu Íslendingar lifa?
- Verðbólga sem hefði geta orðið
- Aðgerða þörf strax - Tillaga að aðgerðahópum
- Mikilvægast að varðveita störfin
- Hvar setjum við varnarlínuna?
- 385 milljarða til bankanna og reikningurinn til heimilanna
- 2009 gengið í garð, ár endurreisnar, en hvernig endurreisn viljum við?
- Jöklabréf, erlend lán og vaxtaskiptasamningar
Færsluflokkar
- Áhættustjórnun
- Bloggar
- Dægurmál
- Efnahagsmál
- Endurreisn
- Ferðalög
- Ferðaþjónusta
- Heimspeki
- HRUNIÐ
- Icesave
- Íbúðalánasjóður
- Íþróttir
- Lánamál
- Leiðsögn
- Lífeyrissjóðir
- Lífspeki
- Menning og listir
- Menntun og skóli
- Neytendavernd
- Persónuvernd
- Skuldamál heimilanna
- Snjóhengjur
- Stjórnmál og samfélag
- Trúmál og siðferði
- Tölvur og tækni
- Umhverfismál
- Upplýsingaöryggi
- Utanríkismál/alþjóðamál
- Viðskipti og fjármál
- Vinir og fjölskylda
- Vísindi og fræði
Bæta við athugasemd [Innskráning]
Ekki er lengur hægt að skrifa athugasemdir við færsluna, þar sem tímamörk á athugasemdir eru liðin.