TAILIEUCHUNG - Thách thức trong quản lý hay vấn đề về kỹ thuật

Bảo mật thông tin phải được xem xét như là một trách nhiệm quản lý và kinh doanh, không đơn giản chỉ là yếu tố kỹ thuật cần được giao cho các chuyên gia công nghệ hay bộ phận IT. Để bảo đảm bảo mật kinh doanh, doanh nghiệp phải hiểu biết cả các vấn đề của nó và những giải pháp cho vấn đề. | Thách thức trong quản lý hay vấn đề về kỹ thuật Bảo mật thông tin phải được xem xét như là một trách nhiệm quản lý và kinh doanh không đơn giản chỉ là yếu tố kỹ thuật cần được giao cho các chuyên gia công nghệ hay bộ phận IT. Để bảo đảm bảo mật kinh doanh doanh nghiệp phải hiểu biết cả các vấn đề của nó và những giải pháp cho vấn đề. Chính vì thế việc áp dụng các hệ thống quản lý bảo mật thông tin là việc làm rất quan trọng của các doanh nghiệp trong thời kỳ nền kinh tế hội nhập toàn cầu hóa như hiện nay. Hệ thống quản lý bảo mật thông tin là một phần của hệ thống quản lý toàn diện trong doanh nghiệp chủ yếu là tiếp cận với rủi ro trong kinh doanh để thiết lập thực thi vận hành giám sát xem xét duy trì và cải thiện bảo mật thông tin. Hệ thống quản lý bảo mật thông tin bao gồm cơ cấu tổ chức chính sách các hoạt động hoạch định trách nhiệm thực hành quy trình phương pháp và nguồn tài nguyên. Bảo mật thông tin không còn là chuyện nhỏ với các doanh nghiệp khi mà những mối đe dọa việc bảo mật ngày càng nhiều và phức tạp. Theo tiêu chuẩn ISO IEC CD 27005 thì có 4 nhóm gây hại đến việc bảo mật thông tin như các dạng tổn hại vật lý các sự cố tự nhiên thất thoát những dịch vụ thiết yếu ảnh hưởng do bức xạ. Bên cạnh đó chúng ta còn thấy hàng ngày những nhân tố có thể đe dọa đến các đơn vị làm kinh doanh rất lớn như những nhân viên bất mãn đối thủ cạnh tranh nhà đầu tư hay tin tặc. Không chỉ có sự ngộ nhận bảo mật thông tin là vấn đề cần quan tâm của quản lý IT và phòng IT mà rất nhiều doanh nghiệp còn có những ngộ nhận trầm trọng khác. Đó là cách suy nghĩ cho rằng những đe dọa về bảo mật đến từ bên ngoài mới là những rủi ro lớn nhất bảo mật thông tin chỉ nhằm bảo đảm bảo vệ hệ thống và cơ sở hạ tầng công nghệ thông tin quản lý nhân sự trong bảo mật thông tin không quan trọng bằng công nghệ áp dụng những giải pháp công nghệ cao và tiên tiến sẽ làm tăng tính bảo mật. Trong khi đó những vấn đề về quản lý bảo mật thông tin bằng nhân sự chính sách và hệ thống quản lý lại không .

TỪ KHÓA LIÊN QUAN