Transcript Download
Organizaciona kultura kao ne-tehnički
aspekt bezbjednosti informacija
FAKULTET ZA INFORMACIONE TEHNOLOGIJE
SLOBOMIR P UNIVERZITET
BOSNA I HERCEGOVINA
Bogdan Mirković
Bezbjednost IS
Načela povjerljivosti, integriteta, raspoloživosti,
autentičnosti, dokazivosti, neporecivnosti i
pouzdanosti
Razlozi zaštite informacija
Odnos IS i kompjuterskog sistema:
IS nije isto što i kompjuterski sistem
Kompjuterski sistem je podsistem ili podskup IS
Lokacija u organizaciji gdje se nalaze
informacije
Kanali oticanja informacija
Pojmovno određenje OK i IBK
OK:
Moralne, socijalne i ponašajne norme jedne organizacije
zasnovane na vjeorvanjima, stavovima i prioritetima njihovih
članova (Duffy)
Način na koji obavljamo stvari (poslove) (Jakovljević)
Koletivni fenomen koji raste i mijenja se s vremenom i, u
određenoj mjeri, na njega se može uticati ili čak i kreirati od
strane upravnih organa organiazcije (Schein)
IBK:
IB: Presjek svih vidova bezbjednosti u kojima IT zauzima
važno mjesto
IBK je sastavni dio OK koji ima veze sa ponašanjem
zaposlenih
Odnos IS i kompjuterskog sistema:
IS nije isto što i kompjuterski sistem
Kompjuterski sistem je podsistem ili podskup IS
Odnos OK i IBK
Priroda veze /
Kulturni
stavovi
Organizaciona kultura
Tip 3 veze:
IBK je
obuhvaćen
a OK.
Uključenost menadžmenta:
Menadžment se bavi
bezbjedonosnim pitanjima
i strategijama na visokom
nivou.
Odgovornost: upravljanje
bezbjednosti uključuje
svakog člana organizacije.
Informacionobezbjedonosna politika:
Objavljene na holistički
načine. Osim toga, tu su i
redovne obavijesti o
bezbjedonosnoj politici.
Obrazovanje / Obuka:
Menadžment redovno
pravi programe i treninge
koji su obvezni za sve
zaposlene.
Finansiranje: Menadžment
obezbjeđuje finansijska
sredstava za pitanja
bezbjednosti
Visoki stavovi
Uvjerenja zaposlenih, akcije i
ponašanje (IBK)
Moguće posljedice po
bezbjednost
Odgovornost: Uvijek se
Rizik: mali
pridržavaju
Svijest: Zaposlenici
sigurnosnih procedura i
su vrlo svjesni i vode
uputstava
računa o
Učestvovanje:
bezbjedonosnim
Zaposleni prolaze
pitanjima u
periodično
organizaciji.
organizovane trening
Odgovornost:
programe za podizanje
Bezbjednost je
nivoa bezbjednosti
obaveza svakog
Predanost: Zaposleni
zaposlenog
osjećaju odgovornost i
Bezbjedonosna
vlasništvo nad
praksa: Holistički
podacima.
način. Nesvjesno
Motivacija: Motivisani
postaje svakodnevna
i angaživani prema
rutina
sigurnosnim pitanjima
Investiranje u
Svijest / Znanje: Znaj
bezbjedonosnu
kako i kome se obratiti
praksu: Visoki
u vezi sa
troškovi u
bezbjedonosnim
sprovođenju
pitanjima i problemima
bezbjedonosnih
aktivnosti
Odnos OK i IBK
Priroda veze /
Kulturni
stavovi
Organizaciona kultura
Tip 2 veze:
IBK je
subkultur
a OK
Umjereni
stavovi
Uključenost menadžmenta:
Menadžment obično
delegira pitanja
bezbjednosti na IT sektor
Odgovornost:
Menadžment
preusmjerava
bezbjedonosna pitanja na
rukovodioce sektora.
Informacionobezbjedonosna politika:
Stvorena u IT sektoru i
nema široku podršku
Obrazovanje / Obuka:
Menadžment obraća
pažnju na svijest.
Zaposleni dobijaju neku
obuku o informacionoj
bezbjednosti
Finansiranje: Menadžment
djeluje promptno prema
troškovima koji se odnose
na bezbjedonosne
aktivnosti
Uvjerenja zaposlenih, akcije i
ponašanje (IBK)
Moguće posljedice po
bezbjednost
Odgovornost: Pridržavaju se Rizik: Srednji
bezbjedonosnih pitanja
Svijest: Zaposleni su
kao uslov za upravljanje
svjesni
Učestvovanje: Zaposleni
bezbjedonosnih
su uključeni oko
pitanjaa u njihovom
bezbjedonosnim
sektoru
pitanjima u njihovom
Odgovornost:
sektoru. Manje je
Zaposleni su
izražena međuresorna
odgovorni za pitanja
koordinacija.
bezbjednosti u
Predanost: Odgovoran i
njihovom sektoru
počinio u sigurnosnim
Bezbjedonosna
pitanjima za vlastite
praksa: Bezbjednost
odjelu.
je rutinska aktivnosti
Motivacija: Zaposlenici
zaposlenog
su motivisani u vezi sa
u njegovom sektoru.
bezbjedonosnim
Investiranje u
pitanjima u njihovom
bezbjedonosnu
sketoru.
praksu: Srednja
Svijest: Znaju kako i ko
veličina troškova u
se bavi bezbjedonosnim
sprovođenju
pitanjima kada se
bezbjedonosnih
suočavaju sa ovom
aktivnosti
vrstom problema u
sektoru.
Odnos OK i IBK
Priroda veze /
Kulturni
stavovi
Organizaciona kultura
Tip 1 veza:
IBK odvojena
od OK
Niski stavovi
Uključenost menadžmenta:
Menadžment zna važnost
informacione
bezbjednosti, ali joj
dodjeljuje niži nivo
važnosti
Odgovornosti: Menadžment
dodjeljuje svu
bezbjedonosnu
odgovornost IT sektoru.
Informacionobezbjedonosna politika:
Postoji deifinisana politika
ali se ne sprovodi.
Obrazovanje / obuka:
Niska svijest.
Menadžment ne obraća
pažnju na obuku i
treninge.
Finansiranje: Obično dio
sredstava za IT podršku.
Uvjerenja zaposlenih, akcije i
ponašanje (IBK)
Moguće posljedice po
bezbjednost
Odgovornost: Ne brinu, i
Rizik: Visok
neodgovorne se
Svijest: Bez svijesti
ponašaju prema
oko bezbjedonosnih
bezbjedonosnim
pitanja
pitanjima
Odgovornost: Samo
Učestvovanje: Zaposleni
IT sektor je
nisu uključeni u
odgovoran za pitanja
aktivnosti vezane za
bezbjednosti
bezbjedonosna pitanja
Bezbjedonosna
Obaveze:
praksa: Nerutinska
Bezbjedonosna pitanja
aktivnost zaposlenih
se prepuštaju IT sektoru. Investiranje u
Uvijek se nastoje zaobići
bezbjedonosnu
bezbjedonosne
praksu: Nisko
procedure.
investiranje u
Motivacija: Zaposlenici
sprovođenje
nisu motivisani za rad sa
bezbjedonosnih
bezbjedonosnim
aktivnosti
pitanjima
Svijest: Ne znaju šta
učiniti kada se
suočavaju sa
bezbjedonosnim
problemima
ZAKLJUČAK
Stanje u organizacijama
Smjernice organizacijama
Konkretne mjere
Finansijski troškovi
ZAHVALJUJEM NA INTERESOVANJU
VAŠA PITANJA?
Bogdan Mirković
[email protected]