1.3.3. Realizácia systému ochrany chránených citlivých firemných údajov

1.3.3. Realizácia systému ochrany chránených citlivých firemných údajov


Zabezpečenie realizácie systému ochrany vnútorných citlivých informácií organizácie interného charakteru, vypracovanie Smernice ochrany vnútorných citlivých informácií organizácie.

Každá organizácia musí dbať  o svoju bezpečnosť.

Je to základná a nevyhnutná podmienka existencie organizácie v podnikateľskom prostredí. Motívom pre manažment podniku na  riešenie otázok bezpečnosti okrem reakcie na  existujúce bezpečnostné vonkajšie a vnútorné prostredie je i plnenie platných právnych noriem. 

Bezpečnostná politika organizácie je základným a východiskovým dokumentom na projektovanie každého bezpečnostného systému. Predstavuje deklaráciu zodpovednosti subjektu bezpečnosti (organizácie, spoločnosti, firmy podnikateľa a pod.) za bezpečnosť osôb, ochrany majetku a informácií.

Každá organizácia produkuje a vlastní množstvo údajov, informácií a dát, ktoré je možné rozdeliť na verejné informácie komerčného charakteru, slúžiace k bežnej činnosti organizácie a vnútorné citlivé informácie interného charakteru, ktorých strata alebo zneužitie prezradením alebo získaním treťou stranou z morálneho hľadiska, tak pre nebezpečenstvo zneužitia takejto informácie a možnosti uškodiť organizácii alebo iným subjektom a obchodným partnerom.

Informácie predstavujú významné aktívum každej organizácie. V prostredí konkurenčného boja neustále narastá význam informácií a práce s nimi. Ak sa organizácii podarí pracovať s informáciami  efektívnejšie a účinnejšie než ostatným, získa významnú konkurenčnú výhodu. Komerčné informácie sú také informácie, ktoré  súvisia s výrobou, technológiou, riadením, financovaním, obchodom, rozvojom a pod..

Pod pojmom komerčné informácie rozumieme:

všetky informácie, ktoré sa týkajú hlavnej činnosti organizácie,
majú určitú trhovú hodnotu ,
na jej ochrane má organizácia záujem.

Dôvody ochrany komerčných informácií:

ak konkurencia získa prístup k týmto informáciám, získa aj výhodu, ktorá v konečnom dôsledku znamená pre organizáciu stratu.

Informácie sa stávajú tovarom s vysokou trhovou hodnotou. Je v záujme každej organizácie chrániť svoje aktíva, preto musí venovať náležitú pozornosť aj ochrane a bezpečnosti informácií.

Hlavným cieľom realizácie systému ochrany chránených citlivých firemných údajov je:

CHRÁNIŤ V ORGANIACII INFORMÁCIE A ÚDAJE, KTORÉ SA POVAŽUJÚ ZA NEVEREJNÉ, ak nie sú bežne verejne známe, ktoré by mohli obsahovať obchodné tajom­stvo, bankové tajomstvo, intelektuálne vlastníctvo, ekonomické dáta, firemné materiály, ktoré by mohli ovplyvniť' účtovné doklady, autorské práva a ochranné známky, projektovú dokumentáciu, vzo­ry, pracovné postupy, receptúry, know-how, logistické procesy súvisiace s výrob­nou činnosťou, údaje o klientoch, prehľad o zámeroch a smerovaní spoločnosti, organizačné schéma IT bezpečnosti, správa kryptografických kľúčov, areálovú bezpečnosť, havarijný plán a plán obnovy IT systémov pre zachovanie plynulého chodu organizácie, elektronické peniaze, počítačové programy, finančné informácie, účtovné údaje, marketingové informácie, elektronické informácie, heslá pre prístup do informačného systému, aplikácií a pošty, osobné údaje, pracovné súbory organizácie uložené na užívateľských kontách zamestnancov, obsah poštovných schránok a pod..

Za obchodné tajomstvo organizácie je možné označiť:

technológiu výroby (produkcie tovarov),
vlastné know-how, patenty ap.,
databázy, software, ap.,
systém riadenia podniku,
finančno-ekonomická situácia podniku,
cenová a obchodná politika,
marketingové stratégia,
zámery reklamných akcií,
obchodné zámery a stratégie,
stratégie a programy rozvoja a modernizácie podniku, vrátane vedecko-výskumných programov,
obchodné a cenové analýzy,
rokovania o dodávateľsko-odberateľských vzťahoch ,
profesno-odborné informácie o zamestnancoch, najmä o vedúcich pracovníkoch a významných špecialistoch,
mzdová politika a systém stimulácie pracovníkov,
systém ochrany majetku ap..

Takéto informácie interného charakteru musia byť uložené mimo bežných informácií a chránené tak, aby odpovedali štandardom v aktuálnej dobe a majú byt' chránené, ale zároveň aj monitorované, aby sa zabránilo ich neoprávneným únikom.

V praxi je vo všeobecnosti potrebné riešiť kompromis medzi dostupnosťou údajov a dát pre oprávnených užívateľov a reštrikciami zabraňujúcimi neoprávnenému nakladaniu s citlivými informáciami.

Najväčšiu hrozbu paradoxne predstavujú vlastní zamestnanci organizácie, ktorí často neúmyselne, prípadne z nedbanlivosti, ale v mnohých prípadoch (napr. zamestnanec, ktorý chce alebo musí organizáciu opustiť) zámerne vynášajú citlivé informácie a údaje interného charakteru mimo organizáciu, kde hrozí ich zneužitie. Zamestnanci organizácie preto musia ešte pred prijatím do zamestnania presne vedieť, aké údaje môžu používať, s akými pracovať a čo ich čaká, ak pracovnú zmluvu a bezpečnostné štandardy organizácie porušia.

Z tohto dôvodu je správny výber vhodných technických, personálnych, organizačných, technických a technologických riešení garantom úspešného aplikovania ochrany chránených údajov v rámci riadenia vnútornej ako aj informačnej bezpečnosti.

Hlavným predpokladom zabezpečenia ochrany vnútorných citlivých informácií interného charakteru organizáciou na elimináciu bezpečnostných rizík, je správny výber vhodných technických, personálnych, organizačných, technických a technologických riešení a určenie povinností z nich vyplývajúcich pre manažment a zamestnancov organizácie v rozsahu svojej pôsobnosti, v internej smernici pojednávajúcej o právnej ochrane vnútorných citlivých informácií organizácie interného charakteru v zmysle platnej legislatívy SR.

Ponuka:

  1. Vypracovanie Smernice ochrany vnútorných citlivých informácií interného charakteru (Bezpečnostnej smernice).
  2. Realizácia systému ochrany chránených citlivých firemných údajov.
  3. Realizácia systému technických, personálnych, organizačných, technických a technologických riešení ochrany chránených citlivých firemných údajov.
  4. Implementácia ochrany citlivých informácii a údajov organizácie, ktoré sa považujú za neverejné a musia byť chránené, do dokumentácie ochrany osobných údajov vo Vašej organizácii.

Vaše výhody:

Vybudovanie bezpečnostnej politiky organizácie, bezpečnostného systému  chránených citlivých informácií  interného charakteru organizácie a zavedenie technických a technologických riešení, organizačných a personálnych opatrení ochrany chránených citlivých informácií  organizácie v súlade so všeobecne platnou legislatívou a technickými normami SR a EÚ, ako deklarácie zodpovednosti subjektu bezpečnosti (organizácie, spoločnosti, firmy podnikateľa a pod.) za internú bezpečnosť informácií.

Implementáciou ochrany citlivých informácii a údajov organizácie, ktoré sa považujú za neverejné a musia byť chránené, do dokumentácie ochrany osobných údajov vo Vašej organizácii, zabezpečíme ich ochranu vo Vašej organizácii bez ďalšieho navýšenia finančných prostriedkov jedným vypracovaným dokumentom „Bezpečnostný projekt („Bezpečnostná smernica“) informačných systémov, určených na spracúvanie informácií obsahujúcich osobné údaje dotknutých fyzických osôb, citlivé a chránené údaje prevádzkovateľa“.

Informacny list_Ochrana citlivých firemných údajov_KOLMAR.pdf (87900)

Vyhľadávanie

Všetky práva vyhradené © 2004-2016 Marian Koleno.