Bezpečný informační systém, 4. díl – jaká jsou specifika informační bezpečnosti?

Nemáme-li potom k dispozici prostředky pro detekci takové aktivity, je těžké odhadnout, zda např. výhodnější cenové nabídky konkurence vycházejí z důkladné analýzy trhu v kombinaci s nižšími provozními náklady, nebo se řídí znalostí dat uložených v informačním systému dotčené organizace. Ještě obtížnější je potom rozhodnout o podniknutí finančně nákladných kroků, směrujících k potlačení takových možností, jestliže se o jejich účelnosti i účinnosti můžeme jen dohadovat.

Účinnost a efektivita bezpečnostních opatření závisí na dosti značném množství faktorů, které pokrývají snad všechny činnosti z informačního systému. Je to oblast velice náročná a složitá a rozhodně se nevyplatí napasovat bezpečnost dodatečně do již zavedeného informačního systému. Implementace bezpečnosti podléhá stejným pravidlům jako implementace jakéhokoliv jiného systému. Je zapotřebí vypracovat úvodní studii, bezpečnostní analýzu, bezpečnostní politiku, systém implementovat včetně odzkoušení, provedení školení a organizačních změn.

Je třeba počítat jak s nároky na finance tak na čas. Je velice vhodné systém bezpečnosti analyzovat, navrhovat a zavádět současně s analýzou, návrhem a zaváděním klasického podnikového informačního systému, protože obě oblasti spolu úzce souvisí a prolínají se. Zajištění bezpečnosti není věc, která se udělá jednou pro vždy. Je to neustálý kolotoč sledování, kontrolování, vyhodnocování a následných zlepšování. Z toho důvodu je nezbytné přiřadit odpovědnost za bezpečnost jednotlivých oddělení konkrétním osobám. Ze zkušeností vyplývá, že nejvhodnější je vložit tuto odpovědnost do rukou vedoucích jednotlivých oddělení, protože ti mají dostatečné pravomoci a přístup k prostředkům!