Information Security Responsibilities of Critical (Information) Infrastructures in the Aspect of Human Risk Factors

Abstract

With regard to the threats of information society nowadays, the digital asset management and the safety of the related information systems as well as critical infrastructure elements became highly important. The defence of cyberspace itself evolved as a social necessity. This paper aims to provide an overview of how each of the occurring human risk factors influence the effectuation of information security purposes of firms and/or organisations operating critical infrastructure or critical information infrastructure, as well as the engineering of their data processing and data analytics procedures. Moreover, the helpful role of the possible methodological toolset (connected to HR, management and risk management) is also assessed in the context of managing and improving information security awareness.

A napjaink információs társadalmát érintő fenyegetések miatt kiemelten fontossá vált az elektronikus adatvagyon, valamint az ezt kezelő információs rendszerek, illetve a létfontosságú információs rendszerek és rendszerelemek biztonsága. Társadalmi elvárássá fokozódott a kibertér védelme. Jelen tanulmány áttekintést kíván nyújtani arról, hogy a kritikus infrastruktúrát vagy kritikus információs infrastruktúrát üzemeltető vállalatok és/vagy szervezetek információbiztonsági törekvéseinek megvalósíthatóságát és adatfeldolgozói, adatelemzői folyamataik szervezését mely humán kockázati tényezők milyen módon befolyásolják, ezek közül milyen hatékonysággal és milyen (HR-, menedzsment és kockázatkezelési vonatkozású) módszertani eszköztár segítségével kezelhető és fejleszthető az információbiztonság-tudatosság.