Dátum publikácie:12. 8. 2019
Oblasti práva: Správne právo / Informácie, informačný systém / Informácie; Ochrana údajov
Právny stav od:1. 1. 2019
Právny stav do:31. 12. 2024
O informačnej bezpečnosti už bolo napísaných množstvo odborných článkov a kníh, a to z rôznych uhlov pohľadu. Môžeme ohovoriť o legislatívnej (napr. ochrana osobných údajov, autorské práva), technickej (SW alebo HW riešenie) alebo manažérskej (riadenie informačnej bezpečnosti) stránke informačnej bezpečnosti v organizácii. Cieľom tohto článku je vytvoriť logický rámec informačnej bezpečnosti organizácie, t.j. odpovedať na otázky, ako čo chrániť, pred kým chrániť a ako chrániť informácie v organizácii.
Informačná bezpečnosť
Informačnú bezpečnosť (z angl. Information Security) je možné chápať ako zachovanie, resp. ochranu dôvernosti, integrity, dostupnosti a autentickosti informácií, pričom:
- integrita (z angl. integrity) je atribút informácie zabezpečujúci presnosť a komplexnosť,
- dostupnosť (z angl. availability) je atribút informácie zabezpečujúci jej použiteľnosť na požiadanie autorizovanou entitou,
- dôvernosť (z angl. confidentiality) je atribút informácie, na základe ktorého nie je sprístupnená a odhaľovaná neautorizovaným osobám, entitám alebo procesom,
- autentickosť (z angl. authenticity) je atribút informácie zabezpečujúci jej hodnovernosť, t.j. že pochádza od pôvodcu.
Obsah každej informácie spracovávaný v organizácii dáva určitú prioritu, ktorý z vedených atribútov je pre ňu ten hlavný z pohľadu ochrany. Napríklad, ak ide o informácie o výrobnom postupe, tak ich hlavným atribútom bude dôvernosť. Na druhej ...
Súvisiace právne predpisy ZZ SR
Súhlas s použitím cookies
Vlastné nastavenie cookies