Image
9.10.2016 0 Comments

Význam predpisov, noriem a štandardov v oblasti bezpečnosti sa mení

Doba, v ktorej žijeme, je nesporne dynamická a pravdepodobne bude ešte oveľa dynamickejšia. Prináša nové bezpečnostné výzvy, na ktoré nie je súčasný bezpečnostný systém schopný reagovať. Bezpečnosť už nie je len záležitosť dodržiavania statických, fixných pravidiel, na ktoré sme si zvykli. Potrebujeme vôbec normy a pravidlá v oblasti bezpečnosti? Budeme ich dodržiavaním bezpeční? Kto nám zaručí bezpečnosť? Je to štát? V prvom rade je fakt, že väčšina rôznych noriem, predpisov a štandardov je založená na princípoch pochádzajúcich z minulých čias, keď bezpečnostná situácia a existujúce riziká boli relatívne stále a v zásade takmer nemenné. Ak sa menili, tak predvídateľným spôsobom. V dôsledku tejto situácie sme si vypracovali sofistikovaný systém rôznych noriem a predpisov, ktorých nesporným cieľom bolo zabezpečenie určitého štandardu bezpečnosti, čo sa aj čiastočne podarilo. Dnes, v časoch asymetrických hrozieb, kybernetických útokov a iných nových a čoraz komplexnejších rizík ovplyvňujúcich bezpečnosť, treba zmeniť prístup k tvorbe pravidiel a noriem. Zvykli sme si na pocit, že dodržiavaním pravidiel zabezpečíme potrebnú úroveň bezpečnosti. Podstatná vždy bola dôvera v ich správnosť. Tento vzťah však dostáva trhliny. Nerešpektovanie pravidiel a noriem sa stáva nebezpečnou tendenciou, ktorá ovplyvňuje celkový stav bezpečnosti. Ak ide o takú dynamickú oblasť ako bezpečnosť informačných systémov, je tento stav o to výraznejší. Ako však zladiť súčasnú dynamickosť bezpečného prostredia s rigoróznosťou existujúcich štandardov a noriem? V druhom rade je fakt, že ak kedysi štát, ako všeobecný garant bezpečnosti, dokázal zabezpečiť akú-takú úroveň bezpečnosti (na čo sa zotrvačnosťou aj spoliehame), v súčasnosti je to čoraz komplikovanejšie. V oblasti informačných technológií je to práve súkromný sektor, ktorý určuje, akým smerom sa bude vyvíjať bezpečnosť napr. v oblasti informačných systémov, mobilnej komunikácie, vývoja procesorov, ale aj v takej oblasti, ako je využ ...

Článok je uzamknutý

Pokračovanie článku patrí k prémiovému obsahu PC REVUE, ktorý je dostupný pre predplatiteľov. S digitálnym predplatným za 20 € na celý rok získate neobmedzený prístup k uzamknutému obsahu na webe. Objednať si ho môžete TU. Ak už máte digitálne predplatné PC REVUE prihláste sa TU. Ak máte digitálne predplatné Piano, prihláste sa pomocou Piano.


Prihlásiť pomocou členstva PC REVUE
 
Alebo sa prihláste cez službu Piano





Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro

Linux súkromne i pracovne v2.0 (14. časť): Small Business Server

09.11.2016 14:57

Pojem Small Business Server (malý firemný server) začala používať spoločnosť Microsoft ešte v roku 2000 na označenie servera, ktorý ­dokázal plniť úlohy niekoľkých samostatných serverov. Aplikačná vrs ...

ITPro

Industry 4.0: Fikcia alebo už realita?

09.11.2016 14:52

Štvrtá priemyselná revolúcia je pomenovanie rozsiahlych zmien prudko vstupujúcich do súčasného priemyslu. Nositeľom týchto zmien je digitalizácia výroby a optimalizácia všetkých podnikových procesov v ...

ITPro

Vývoj aplikácií UWP pre Xbox One II.

09.11.2016 14:47

V predošlej časti sme ukázali postup, ako si ­vytvoriť vývojársky účet a aktivovať vývojársky režim na hernej konzole Xbox One, aby ste mohli testovať svoje aplikácie. Výhodou hernej konzoly Xbox je v ...

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá