Download

Download Report

Transcript Download 

Organizaciona kultura kao ne-tehnički
aspekt bezbjednosti informacija
FAKULTET ZA INFORMACIONE TEHNOLOGIJE
SLOBOMIR P UNIVERZITET
BOSNA I HERCEGOVINA
Bogdan Mirković
Bezbjednost IS
 Načela povjerljivosti, integriteta, raspoloživosti,
autentičnosti, dokazivosti, neporecivnosti i
pouzdanosti
 Razlozi zaštite informacija
 Odnos IS i kompjuterskog sistema:


IS nije isto što i kompjuterski sistem
Kompjuterski sistem je podsistem ili podskup IS
 Lokacija u organizaciji gdje se nalaze
informacije
 Kanali oticanja informacija
Pojmovno određenje OK i IBK
 OK:
Moralne, socijalne i ponašajne norme jedne organizacije
zasnovane na vjeorvanjima, stavovima i prioritetima njihovih
članova (Duffy)
 Način na koji obavljamo stvari (poslove) (Jakovljević)
 Koletivni fenomen koji raste i mijenja se s vremenom i, u
određenoj mjeri, na njega se može uticati ili čak i kreirati od
strane upravnih organa organiazcije (Schein)
 IBK:
 IB: Presjek svih vidova bezbjednosti u kojima IT zauzima
važno mjesto
 IBK je sastavni dio OK koji ima veze sa ponašanjem
zaposlenih
 Odnos IS i kompjuterskog sistema:
 IS nije isto što i kompjuterski sistem
 Kompjuterski sistem je podsistem ili podskup IS

Odnos OK i IBK
Priroda veze /
Kulturni
stavovi
Organizaciona kultura
Tip 3 veze:
IBK je
obuhvaćen
a OK.
Uključenost menadžmenta:
Menadžment se bavi
bezbjedonosnim pitanjima
i strategijama na visokom
nivou.
Odgovornost: upravljanje
bezbjednosti uključuje
svakog člana organizacije.
Informacionobezbjedonosna politika:
Objavljene na holistički
načine. Osim toga, tu su i
redovne obavijesti o
bezbjedonosnoj politici.
Obrazovanje / Obuka:
Menadžment redovno
pravi programe i treninge
koji su obvezni za sve
zaposlene.
Finansiranje: Menadžment
obezbjeđuje finansijska
sredstava za pitanja
bezbjednosti
Visoki stavovi
Uvjerenja zaposlenih, akcije i
ponašanje (IBK)
Moguće posljedice po
bezbjednost
Odgovornost: Uvijek se
Rizik: mali
pridržavaju
Svijest: Zaposlenici
sigurnosnih procedura i
su vrlo svjesni i vode
uputstava
računa o
Učestvovanje:
bezbjedonosnim
Zaposleni prolaze
pitanjima u
periodično
organizaciji.
organizovane trening
Odgovornost:
programe za podizanje
Bezbjednost je
nivoa bezbjednosti
obaveza svakog
Predanost: Zaposleni
zaposlenog
osjećaju odgovornost i
Bezbjedonosna
vlasništvo nad
praksa: Holistički
podacima.
način. Nesvjesno
Motivacija: Motivisani
postaje svakodnevna
i angaživani prema
rutina
sigurnosnim pitanjima
Investiranje u
Svijest / Znanje: Znaj
bezbjedonosnu
kako i kome se obratiti
praksu: Visoki
u vezi sa
troškovi u
bezbjedonosnim
sprovođenju
pitanjima i problemima
bezbjedonosnih
aktivnosti
Odnos OK i IBK
Priroda veze /
Kulturni
stavovi
Organizaciona kultura
Tip 2 veze:
IBK je
subkultur
a OK
Umjereni
stavovi
Uključenost menadžmenta:
Menadžment obično
delegira pitanja
bezbjednosti na IT sektor
Odgovornost:
Menadžment
preusmjerava
bezbjedonosna pitanja na
rukovodioce sektora.
Informacionobezbjedonosna politika:
Stvorena u IT sektoru i
nema široku podršku
Obrazovanje / Obuka:
Menadžment obraća
pažnju na svijest.
Zaposleni dobijaju neku
obuku o informacionoj
bezbjednosti
Finansiranje: Menadžment
djeluje promptno prema
troškovima koji se odnose
na bezbjedonosne
aktivnosti
Uvjerenja zaposlenih, akcije i
ponašanje (IBK)
Moguće posljedice po
bezbjednost
Odgovornost: Pridržavaju se Rizik: Srednji
bezbjedonosnih pitanja
Svijest: Zaposleni su
kao uslov za upravljanje
svjesni
Učestvovanje: Zaposleni
bezbjedonosnih
su uključeni oko
pitanjaa u njihovom
bezbjedonosnim
sektoru
pitanjima u njihovom
Odgovornost:
sektoru. Manje je
Zaposleni su
izražena međuresorna
odgovorni za pitanja
koordinacija.
bezbjednosti u
Predanost: Odgovoran i
njihovom sektoru
počinio u sigurnosnim
Bezbjedonosna
pitanjima za vlastite
praksa: Bezbjednost
odjelu.
je rutinska aktivnosti
Motivacija: Zaposlenici
zaposlenog
su motivisani u vezi sa
u njegovom sektoru.
bezbjedonosnim
Investiranje u
pitanjima u njihovom
bezbjedonosnu
sketoru.
praksu: Srednja
Svijest: Znaju kako i ko
veličina troškova u
se bavi bezbjedonosnim
sprovođenju
pitanjima kada se
bezbjedonosnih
suočavaju sa ovom
aktivnosti
vrstom problema u
sektoru.
Odnos OK i IBK
Priroda veze /
Kulturni
stavovi
Organizaciona kultura
Tip 1 veza:
IBK odvojena
od OK
Niski stavovi
Uključenost menadžmenta:
Menadžment zna važnost
informacione
bezbjednosti, ali joj
dodjeljuje niži nivo
važnosti
Odgovornosti: Menadžment
dodjeljuje svu
bezbjedonosnu
odgovornost IT sektoru.
Informacionobezbjedonosna politika:
Postoji deifinisana politika
ali se ne sprovodi.
Obrazovanje / obuka:
Niska svijest.
Menadžment ne obraća
pažnju na obuku i
treninge.
Finansiranje: Obično dio
sredstava za IT podršku.
Uvjerenja zaposlenih, akcije i
ponašanje (IBK)
Moguće posljedice po
bezbjednost
Odgovornost: Ne brinu, i
Rizik: Visok
neodgovorne se
Svijest: Bez svijesti
ponašaju prema
oko bezbjedonosnih
bezbjedonosnim
pitanja
pitanjima
Odgovornost: Samo
Učestvovanje: Zaposleni
IT sektor je
nisu uključeni u
odgovoran za pitanja
aktivnosti vezane za
bezbjednosti
bezbjedonosna pitanja
Bezbjedonosna
Obaveze:
praksa: Nerutinska
Bezbjedonosna pitanja
aktivnost zaposlenih
se prepuštaju IT sektoru. Investiranje u
Uvijek se nastoje zaobići
bezbjedonosnu
bezbjedonosne
praksu: Nisko
procedure.
investiranje u
Motivacija: Zaposlenici
sprovođenje
nisu motivisani za rad sa
bezbjedonosnih
bezbjedonosnim
aktivnosti
pitanjima
Svijest: Ne znaju šta
učiniti kada se
suočavaju sa
bezbjedonosnim
problemima
ZAKLJUČAK
 Stanje u organizacijama
 Smjernice organizacijama
 Konkretne mjere
 Finansijski troškovi
ZAHVALJUJEM NA INTERESOVANJU
VAŠA PITANJA?
Bogdan Mirković
[email protected]