Ar gali būti nemokamos konsultacijos ir dar informacijos saugumo bei veiklos tęstinumo temomis? Pasirodo gali. UAB „Informacijos saugos sprendimai“ visą vasarą nemokamai konsultuos informacijos bei duomenų apsaugos ir organizacijos veiklos tęstinumo temomis.
Kalbant apie informacijos saugą ir veiklos tęstinumo užtikrinimą, dažnai susiduriama su problema – tuos pačius dalykus skirtingai suvokia IT darbuotojai ir įmonės vadovai. Todėl pagrindinis šių konsultacijų tikslas būtų abiems pusėms padėti suprasti vieni kitus.
Lietuvoje vyrauja nuomonė, kad apsaugoti įmonės informacinių technologijų sistemas nuo kompiuterinių įsilaužėlių (hakerių) pakanka įdiegti ugniasienę ir antivirusines sistemas. Tačiau šios ir panašios priemonės neveiksmingos prieš organizacines problemas. Dažnai informacijos apsauga organizacijos patiki rūpintis savo IT skyrių darbuotojams. Tai nėra blogai, tačiau čia slypi vienas pavojus – IT žmonės informacijos apsaugos problemas dažniausiai sprendžia tik technologinėmis priemonėmis. Jei IT žmogaus paklausite, kaip apsaugoti informaciją nuo įmonės darbuotojo, dažniausias atsakymas būna „neįmanoma“. Tai yra netiesa. Informacijos apsaugos problemas organizacinės priemonės sprendžia taip pat puikiai kaip ir technologinės, tačiau IT žmonės dažnai nežino kaip tai padaryti organizacinėmis priemonėmis. Saugumo problemas sąlygoja ne technologijos ir vien technologijų pagalba jų neįmanoma išspręsti.
Tuo tarpu organizacijų vadovai, geriau žinodami visus veiklos procesus, informacijos apsaugą dažnai tapatina su stabilia įmonės veikla, kuriai užtikrinti svarbios organizacinės priemonės. Dėl to vadovams už technologines priemones kur kas svarbesnis atrodo veiklos tęstinumas ir stabili organizacijos veikla.
Nors teisios yra abi pusės, tačiau jos ne visuomet viena kitą tinkamai supranta. Siekdama padėti išspręsti šią problemą, UAB „Informacijos saugos sprendimai“ yra pasiryžusi nemokamai konsultuoti organizacijų vadovus ir jų IT ūkiu besirūpinančius žmones. Konsultacijos metu supažindinama kaip nustatomas įmonei reikalingas saugumo lygis (apsaugos priemonių neturi būti daugiau nei reikia!), kaip parenkamos tinkamos organizacinės ir techninės apsaugos priemonės, būtinos pasiekti reikiamą saugos lygį, kaip įvertinamos informacinei saugai reikalingos investicijos ir jų atsipirkimas. Taip pat konsultacijos metu bus demonstruojama, kaip paprasta įsilaužti į įmonės kompiuterinį tinklą pasinaudojant nesaugiomis IT sistemomis arba įmonės darbuotojais, bus pristatomos dažniausiai daromos informacijos apsaugos klaidos, supažindinama su apsaugos standartais, metodikomis, išaiškinami įvairūs terminai.
Organizacijos, norinčios gauti nemokamą konsultaciją, turėtų užsiregistruoti tinklalapyje http://www.isec.lt.
Paieška archyve
