Bezpečný informační systém, 1. díl

Jakákoliv opatření směřující ke zvýšení úrovně bezpečnosti informačního systému skutečně pouze odčerpávají dostupné finanční prostředky a nejsou zdrojem žádného výnosu ani zisku. Naopak, zabezpečení ve větší či menší míře klade překážky do cesty procesům, který kladný finanční tok zajišťují. Zpomalují práci chráněného systému, zvyšují nároky na uživatele, kteří jsou nuceni zvládat manipulaci s bezpečnostními mechanismy a vyžadují zásahy do organizace pracovních postupů, bez nichž by implementace bezpečnosti byla zbytečná.

Přesto investice do bezpečnosti informačního sytému jsou účelným vynaložením prostředků, protože chrání klíčové procesy před poškozením a informace před zcizením a následným zneužitím. Nepodílejí se na tvorbě zisku, ale zajišťují jeho udržení. Redukují riziko a minimalizují ztráty v případě, že riziková událost nastane. Zde obzvláště platí, že hodnotu něčeho poznáme až to ztratíme.