Professional Documents
Culture Documents
8.1 Uvod
U informacijskom dobu (engl. lnformation Age) u kojem živimo, jasno je da poslovanje većine
organizacija ovisi upravo o informacijama kojima raspolažu . Informacije su najvrjedniji resursi
brojnim organizacijama. Financijski izvještaji, planovi akvizicija, podaci o klijentima, ugovori i sl.
samo su neki primjeri informacija od strateške važnosti za organizaciju. U digitalnom dobu , kada
se poslovanje temelji na informacijsko-komunikacijskim tehnologijama, digitalizirane informacije
čine oslonac modernog poslovanja , bilo da se radi o informacijama u bazama podataka,
aplikacijama ili ostalim tipovima informacijskih sustava .
Osjetljiva informacija je svaka informacija čiji razotkrivanje neovlaštenim osobama , privremeni ili
trajni gubitak ili neovlaštena modifikacija mogu nanijeti štetu poslovanju organizacije.
Ako organizacija primijeni iste mjere zaštite nad svim informacijama, postoji mogućnost da neke
informacije neće biti adekvatno zaštićene (tj . da „generičke" mjere zaštite nisu dovoljne), a da će
neke informacije imati nepotrebno visok stupanj zaštite iako nisu od značaja za organizaciju .
lako je klasifikacija informacija koja uzima u obzir i integritet i dostupnost informacija znatno veći
izazov za organizacije, korisnost takvog pristupa je višestruka. Najbolji klasifikacijski sustav se
postiže uzimanjem u obzir sve tri kategorije klasifikacije: povjerljivost, integritet i raspoloživost. U
praksi povjerljivost i integritet najčešće čine jednu kategoriju, jer su kontrole koje se primjenjuju
gotovo istovjetne i ta kategorija najčešće se naziva „osjetljivost" (engl. sensitivity) . Raspoloživost
informacija čini drugu kategoriju koja se često naziva i „kritičnost" (engl. criticality) .
Proces koji je prikazan je iterativan i potrebno ga je provoditi periodički . Osim što se kontinuirano
kreiraju nove informacije, mijenjaju se i poslovni procesi i kontrola definirani za pojedinu
klasifikacijsku razinu .
I
1
Informacija/ Vlasnik
Lokacija Mjere zaštite Oblik informacije
qrupa informacija informacije
Podaci o klijentima Poslužitelj baze - prijava na sustav Voditelj odjela Elektronički ; baza
podataka - nadzor sustava prodaje podataka
- backup baze
Podaci o Datotečni - podešena prava Voditelj HR Elektronički ,
zaposlenicima poslužitelj pristupa odjela datotečni
poslužitelj
Ugovori s Registrator u - zaključani ormar Voditelj Pisani
klijentima pravnoj službi pravne službe
Financijski podaci Poslužitelj baze - prijava na sustav Voditelj odjela Elektronički; baza
(elektronički) podataka - backup baze financija podataka
Klasifikacijska
Opis Primjer
razina
Javno Sve informacije namijenjene javnoj Informacije na javnim web stranicama,
objavi i čija javna objava ne može objave za medije i sl.
nanijeti štetu organizaciji
Povjerljivo Informacije čije otkrivanje Opće informacije o organizaciji, osobne
neovlaštenim osobama može imati informacije o zaposlenicima , informacije o
štetne posljedice (financijske, vanjskim partnerima organizacije,
reputaciiske) za orqanizaciju . tehničke informacije o ICT sustavima i sl.
Tajno Informacije čije otkrivanje Financijske informacije organizacije,
neovlaštenim osobama može imati ugovori, informacije o klijentima
značajne štetne (financijske,
reputacijske ) posljedice za
orqanizaciju.
Vrlo tajno Informacije čije otkrivanje Marketinške informacije, informacije o
neovlaštenim osobama može imati kritičnim ICT sustavima, financijski
značajne štetne (tržišne ,pravne) planovi, planovi akvizicija i sl.
posljedice za orqanizaciju.
Proces koji je prikazan je iterativan i potrebno ga je provoditi periodički. Osim što se kontinuirano
kreiraju nove informacije, mijenjaju se i poslovni procesi i kontrola definirani za pojedinu
klasifikacijsku razinu .