Pomen izvedbenih politik pri uvajanju sistema upravljanja informacijske varnosti
Informacijska tehnologija v organizaciji nudi orodje za doseganje poslovnih ciljev. Skoraj nemogoče si je predstavljati organizacijo, ki bi uspešno poslovala brez ustrezne informacijske podpore poslovnim procesom. Enako velja za informacijsko varnost, saj organizacije, sploh v javnem sektorju, pri p...
Saved in:
| Main Authors: | , |
|---|---|
| Format: | Article |
| Language: | English |
| Published: |
University of Ljubljana Press (Založba Univerze v Ljubljani)
2012-11-01
|
| Series: | Central European Public Administration Review |
| Subjects: | |
| Online Access: | https://journals.uni-lj.si/CEPAR/article/view/20370 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| _version_ | 1832591508844314624 |
|---|---|
| author | Tomaž Kralj Simon Starček |
| author_facet | Tomaž Kralj Simon Starček |
| author_sort | Tomaž Kralj |
| collection | DOAJ |
| description | Informacijska tehnologija v organizaciji nudi orodje za doseganje poslovnih ciljev. Skoraj nemogoče si je predstavljati organizacijo, ki bi uspešno poslovala brez ustrezne informacijske podpore poslovnim procesom. Enako velja za informacijsko varnost, saj organizacije, sploh v javnem sektorju, pri poslovanju ustvarjajo vse večje količine podatkov, katerih razkritje bi pomenilo razkritje poslovnih tajnosti ali kršitev zakonskih določb glede razkritja osebnih ali drugih podatkov. Informacijska tehnologija, kakor tudi informacijska varnost, sta danes vtkani v domala vse poslovne procese organizacije. Zaradi tega morajo organizacije uvesti organiziran pristop zagotavljanja ustrezne podpore informacijski varnosti, to je sistem upravljanja informacijske varnosti. Le-ta vključuje različne ravni varnostnih politik kakor tudi izvedbene politike, ki določajo ravnanje zaposlenih pri izvajanju poslovnega procesa tako, da bo zadoščeno zahtevam informacijske varnosti. V članku je opredeljen pomen informacijske varnosti in sistema za upravljanje informacijske varnosti. Na procesu dodeljevanja pravic dostopa do aplikacij v Davčni upravi Republike Slovenije je prikazan primer izvedbene politike, njen pomen v procesu vzpostavitve sistema upravljanja informacijske varnosti ter zagotavljanja varnosti podatkov. Opredeljen je tudi pomen izvedbene politike z vidika tveganj informacijske varnosti. |
| format | Article |
| id | doaj-art-502d6953920045faa6c6f53a2d21e7b3 |
| institution | Kabale University |
| issn | 2591-2240 2591-2259 |
| language | English |
| publishDate | 2012-11-01 |
| publisher | University of Ljubljana Press (Založba Univerze v Ljubljani) |
| record_format | Article |
| series | Central European Public Administration Review |
| spelling | doaj-art-502d6953920045faa6c6f53a2d21e7b32025-01-22T10:55:08ZengUniversity of Ljubljana Press (Založba Univerze v Ljubljani)Central European Public Administration Review2591-22402591-22592012-11-0110410.17573/cepar.v10i4.234Pomen izvedbenih politik pri uvajanju sistema upravljanja informacijske varnostiTomaž Kralj0Simon Starček1Ministrstvo za finance, Davčna uprava Republike SlovenijeMinistrstvo za finance, Davčna uprava Republike SlovenijeInformacijska tehnologija v organizaciji nudi orodje za doseganje poslovnih ciljev. Skoraj nemogoče si je predstavljati organizacijo, ki bi uspešno poslovala brez ustrezne informacijske podpore poslovnim procesom. Enako velja za informacijsko varnost, saj organizacije, sploh v javnem sektorju, pri poslovanju ustvarjajo vse večje količine podatkov, katerih razkritje bi pomenilo razkritje poslovnih tajnosti ali kršitev zakonskih določb glede razkritja osebnih ali drugih podatkov. Informacijska tehnologija, kakor tudi informacijska varnost, sta danes vtkani v domala vse poslovne procese organizacije. Zaradi tega morajo organizacije uvesti organiziran pristop zagotavljanja ustrezne podpore informacijski varnosti, to je sistem upravljanja informacijske varnosti. Le-ta vključuje različne ravni varnostnih politik kakor tudi izvedbene politike, ki določajo ravnanje zaposlenih pri izvajanju poslovnega procesa tako, da bo zadoščeno zahtevam informacijske varnosti. V članku je opredeljen pomen informacijske varnosti in sistema za upravljanje informacijske varnosti. Na procesu dodeljevanja pravic dostopa do aplikacij v Davčni upravi Republike Slovenije je prikazan primer izvedbene politike, njen pomen v procesu vzpostavitve sistema upravljanja informacijske varnosti ter zagotavljanja varnosti podatkov. Opredeljen je tudi pomen izvedbene politike z vidika tveganj informacijske varnosti.https://journals.uni-lj.si/CEPAR/article/view/20370informacijska varnostsistem upravljanja informacijs |
| spellingShingle | Tomaž Kralj Simon Starček Pomen izvedbenih politik pri uvajanju sistema upravljanja informacijske varnosti Central European Public Administration Review informacijska varnost sistem upravljanja informacijs |
| title | Pomen izvedbenih politik pri uvajanju sistema upravljanja informacijske varnosti |
| title_full | Pomen izvedbenih politik pri uvajanju sistema upravljanja informacijske varnosti |
| title_fullStr | Pomen izvedbenih politik pri uvajanju sistema upravljanja informacijske varnosti |
| title_full_unstemmed | Pomen izvedbenih politik pri uvajanju sistema upravljanja informacijske varnosti |
| title_short | Pomen izvedbenih politik pri uvajanju sistema upravljanja informacijske varnosti |
| title_sort | pomen izvedbenih politik pri uvajanju sistema upravljanja informacijske varnosti |
| topic | informacijska varnost sistem upravljanja informacijs |
| url | https://journals.uni-lj.si/CEPAR/article/view/20370 |
| work_keys_str_mv | AT tomazkralj pomenizvedbenihpolitikpriuvajanjusistemaupravljanjainformacijskevarnosti AT simonstarcek pomenizvedbenihpolitikpriuvajanjusistemaupravljanjainformacijskevarnosti |