Az informatikai kockázat = Üzleti kockázat! Ne kockáztasson feleslegesen!

Az utóbbi évtizedben a számítástechnika és az informatikai rendszerek robbanásszerű fejlődése és elterjedése volt tapasztalható világszerte, így hazánkban is. Az informatikai rendszerek, és kommunikációs hálózatok egyre szélesebb körű elterjedése azt eredményezte, hogy mára már szinte minden területen informatikai rendszereket alkalmaznak, legyen az állami, kormányzati, vagy az üzleti, nagyvállalati szektor, de a kis és közepes vállalkozások és a mikrovállalkozások is számítástechnikai rendszereket használnak a tevékenységeik és napi működésük támogatására. Ezzel együtt, a vállalkozások és az intézmények olyan mértékű függésbe kerültek az informatikai rendszereik működésétől, hogy a rendszerek működési zavara vagy hosszabb idejű kiesése, az üzleti folyamatok zavarához és a normál üzletmenet rövidebb-hosszabb ideig tartó kieséséhez vezethet, ami a vállalkozások életében anyagi és erkölcsi veszteségként jelentkezik, tehát kárt okoz.

A sikeres vállalkozások időben felismerték, hogy az informatikai rendszerek és hálózatok hatékony felhasználásában rejlő üzleti lehetőségek és előnyök kiaknázása mellett, rendkívül fontos az informatika alkalmazásával járó kockázatok tudatos feltárása és kezelése. Mivel az informatikai infrastruktúra megbízható és elvárt szintű működése nélkül az üzleti folyamatok működtetése és fenntartása kerül veszélybe, ez a tény előbb-utóbb annak a felismeréséhez vezet, hogy az informatikai kockázat egyben üzleti kockázat, és mint ilyen, jelentős mértékben befolyásolhatja a vállalkozás üzleti célkitűzéseinek elérését, vagy a kitűzött eredmény elmaradását.

Ennek ismeretében felelős vezető vagy felelős menedzsment ma már nem kerülheti meg a működési kockázatok szerves részét képező informatikai kockázatok kezelésével és az informatikai biztonság kialakításával kapcsolatos problémák megoldását.

Az információbiztonság nagyon leegyszerűsítve és általánosan megfogalmazva az informatikai rendszerek és a bennük tárolt, vagy az általuk kezelt adatvagyon bizalmasságának, sértetlenségének és rendelkezésre állásának biztosítását és védelmét jelenti. Az információbiztonság – előzőleg említett - három alapkövetelményének érvényesülése érdekében számos különböző védelmi- és kontrolintézkedés bevezetésére és működtetésére van szükség, amelyek alapvetően a következő védelmi részterületek kategóriáiba sorolhatók:

• a fizikai védelmi terület (fizikai hozzáférés és környezeti védelmek -3G),
• logikai vagy technológiai védelmi terület (vírusvédelem, tűzfalak, IDS, jelszavas védelmek és jogosultsági rendszerek, titkosítás stb.),
• az adminisztratív védelmi terület (IT biztonsági politika, szabályzatok, eljárásrendek stb.),
• humán védelmi terület (felvételi eljárások, oktatások, ellenőrzések stb.).

A felsorolt védelmi- és kontrollintézkedések, technikai védelmi eszközök megfelelő (kockázatarányos) megválasztása, valamint a különböző védelmi részterületeken alkalmazott eljárások egymásra gyakorolt hatása jelentős mértékben befolyásolja és meghatározza a szervezet informatikai és információbiztonsági helyzetét.