Image
9.10.2016 0 Comments

Význam predpisov, noriem a štandardov v oblasti bezpečnosti sa mení

Doba, v ktorej žijeme, je nesporne dynamická a pravdepodobne bude ešte oveľa dynamickejšia. Prináša nové bezpečnostné výzvy, na ktoré nie je súčasný bezpečnostný systém schopný reagovať. Bezpečnosť už nie je len záležitosť dodržiavania statických, fixných pravidiel, na ktoré sme si zvykli. Potrebujeme vôbec normy a pravidlá v oblasti bezpečnosti? Budeme ich dodržiavaním bezpeční? Kto nám zaručí bezpečnosť? Je to štát? V prvom rade je fakt, že väčšina rôznych noriem, predpisov a štandardov je založená na princípoch pochádzajúcich z minulých čias, keď bezpečnostná situácia a existujúce riziká boli relatívne stále a v zásade takmer nemenné. Ak sa menili, tak predvídateľným spôsobom. V dôsledku tejto situácie sme si vypracovali sofistikovaný systém rôznych noriem a predpisov, ktorých nesporným cieľom bolo zabezpečenie určitého štandardu bezpečnosti, čo sa aj čiastočne podarilo. Dnes, v časoch asymetrických hrozieb, kybernetických útokov a iných nových a čoraz komplexnejších rizík ovplyvňujúcich bezpečnosť, treba zmeniť prístup k tvorbe pravidiel a noriem. Zvykli sme si na pocit, že dodržiavaním pravidiel zabezpečíme potrebnú úroveň bezpečnosti. Podstatná vždy bola dôvera v ich správnosť. Tento vzťah však dostáva trhliny. Nerešpektovanie pravidiel a noriem sa stáva nebezpečnou tendenciou, ktorá ovplyvňuje celkový stav bezpečnosti. Ak ide o takú dynamickú oblasť ako bezpečnosť informačných systémov, je tento stav o to výraznejší. Ako však zladiť súčasnú dynamickosť bezpečného prostredia s rigoróznosťou existujúcich štandardov a noriem? V druhom rade je fakt, že ak kedysi štát, ako všeobecný garant bezpečnosti, dokázal zabezpečiť akú-takú úroveň bezpečnosti (na čo sa zotrvačnosťou aj spoliehame), v súčasnosti je to čoraz komplikovanejšie. V oblasti informačných technológií je to práve súkromný sektor, ktorý určuje, akým smerom sa bude vyvíjať bezpečnosť napr. v oblasti informačných systémov, mobilnej komunikácie, vývoja procesorov, ale aj v takej oblasti, ako je využ ...

Článok je uzamknutý

Pokračovanie článku patrí k prémiovému obsahu PC REVUE, ktorý je dostupný pre predplatiteľov. S digitálnym predplatným za 20 € na celý rok získate neobmedzený prístup k uzamknutému obsahu na webe. Objednať si ho môžete TU. Ak už máte digitálne predplatné PC REVUE prihláste sa TU. Ak máte digitálne predplatné Piano, prihláste sa pomocou Piano.


Prihlásiť pomocou členstva PC REVUE
 
Alebo sa prihláste cez službu Piano





Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro 1

Rozšírená realita pomôže školám

17.12.2016 00:05

Raz vidieť je lepšie ako stokrát počuť a v školstve to platí ešte mnohonásobne viac. Čo však v prípade, ak si študenti majú pozrieť, ako v reálnom čase pracuje jadrový reaktor? Alebo by chceli vidieť, ...

ITPro

Linux súkromne i pracovne v2.0 (15. časť): SIP (Session Initiation Protocol)

13.12.2016 11:58

Je priam neuveriteľné, aké množstvo užitočných informácií a faktov súvisiacich s IP telefóniou (VoIP) sa skrýva za takou jednoduchou skratkou, ako je SIP. Nejde pritom iba o protokol, ale o mnoho ďalš ...

ITPro

Výzvy a perspektívy mobilných sietí

13.12.2016 11:52

Dostupnosť kvalitného mobilného pripojenia vrátane dostatočnej kapacity na prenos dát považujeme v súčasnosti za samozrejmosť.  O niektorých špecifikách a  perspektívach služieb mobilných operátorov v ...

Vyhľadávanie

ITSMF jar

Najnovšie videá