Bezpieczeństwo IT/ Bezpieczeństwo informacji

Bezpieczeństwo informacji jest dość młodym pojęciem z pogranicza techniki, organizacji i prawa. Przewodnik dotyczący systemowego zarządzania bezpieczeństwem informacji ISO/IEC 17799:2005 definiuje je jako zachowanie trzech cech informacji: poufności (confidentiality), spójności (integrity) oraz dostępności informacji (availability). W odróżnieniu od poprzedniej edycji normy z 2000 roku, obecnie standard zwraca uwagę również na zachowanie takich cech jak: rozliczalność (accountability), autentyczność (authenticity), niezaprzeczalność (non-repundation) i niezawodność (reliability).

Bezpieczeństwo informacji to element składowy całościowego bezpieczeństwa organizacji, czyli bezpieczeństwa fizycznego, osobowo-organizacyjnego, prawnego i informatycznego. Pojęcie to obejmuje zarówno bezpieczeństwo informacji przetwarzanych w systemach teleinformatycznych, jak i bezpieczeństwo informacji występujących poza systemami, w postaci dokumentów papierowych, mikrofilmów, w postaci zapamiętanej i wymienianej przez człowieka bezpośrednio lub za pomocą środków łączności. Wszelkie czynności podejmowane na rzecz ochrony informacji koncentrują się na zapewnieniu jej ciągłej i niezakłóconej poufności, integralności i dostępności.

Źródła:

⠀ ŁUCZAK, Jacek; TYBURSKI, Marcin. Systemowe zarządzanie bezpieczeństwem informacji ISO/IEC 27001. Wydawnictwo Uniwersytetu Ekonomicznego w Poznaniu, Poznań, 2010. Retrieved from https://jacekluczak.pl/images/download/Systemowe.pdf

⠀ JANUSZKO-SZAKIEL, Aneta. Zarządzanie bezpieczeństwem informacji w sektorze MŚP: diagnoza i rekomendacje. 2017. Retrieved from https://ruj.uj.edu.pl/xmlui/handle/item/48828