Biztonság támogatása
Absztrakt :
Az információ és elektronikus információbiztonsági, védelmi és informatikai szabályok és szabályzatok (továbbiakban összességében szabályzat2) egyszerre kell, hogy támogassák a szervezet célkitűzéseit, a menedzsmentet ezen célok elérésében, a megfelelő döntésekhez szükséges információ biztosításában, a döntések meghozatalában (javaslattétel formájában), valamint a munkaszervezet elemi részét, a munkavállalót is munkavégzésében. A munkaszervezet teljes vertikumára ki kell, hogy terjedjen, sőt azon túl is kell nyúlnia, a beszállítók és partnerek vonatkozásában. Komplex feladat, azonban összetettségét nem az említett széles spektrumú megfelelőség alkotja, hanem a szervezeti célok elérésének támogatásában való megfelelés. Egy ilyen szabályozási keretrendszer feladata tehát elsősorban a szervezet támogatása a célok elérésében. Az elektronikus információbiztonsági3 vezető elsődleges feladata a menedzsment kiszolgálása és a megfelelő információkkal való ellátása a döntéshozatal elősegítése érdekében. Innen származtatható minden további szerepkör, szabályzat és teendő.
Mivel végső soron minden információs rendszerben jelen van a humán faktor, az ember, így a szabályzat célja nem lehet más, mint a humán faktor támogatása és a támogatásának megszerzése oly módon, hogy a folyamat aktív és támogató részese legyen. Azt kell, hogy érezze minden egyes munkavállaló, hogy az eljárásrendek az ő munkáját segítik. Ezen koncepció és az idézet megértése nélkül kevés esély van egy jól és hatékonyan működő információbiztonsági program működtetésére. A humán faktor kapcsán be kell látni, hogy minden egyes munkavállaló egyéni, önálló individuummal rendelkezik. Azaz nem csak munkavállaló, hanem szülő, testvér, gyermek, akinek a szervezeten kívül is saját digitális élete és digitális lábnyoma van. Az az úgynevezett adattest folyamatosan növekszik életünk során. Ha az információbiztonsági keretrendszer és program képes komplexen támogatni a munkaszervezetet, akkor ki kell terjednie a munkavállaló munkahelyen kívüli élethelyzeteire is, a tudatossági oktatásokon sort kell keríteni minden felmerülő, nem csak munkahelyi információ és informatikai biztonsági kérdés megválaszolására is.
Jelen tananyag a vezetőség, a menedzsment, a munkaszervezet céljainak elérésre tett erőfeszítéseit világítja meg az összes, szorosan kapcsolódó kérdést az információbiztonsági keretrendszer és a vezető általi támogatásán keresztül. Ennek megfelelően bizonyos részek csak érintőlegesen, utalás jellegűen kerülnek kifejtésre.