2011
Information Security in Small and Medium-Sized Companies
KRÁL, DavidZákladní údaje
Originální název
Information Security in Small and Medium-Sized Companies
Název česky
Bezpečnost informací v malých a středních firmách
Autoři
KRÁL, David
Vydání
ACTA VŠFS, Praha, Vysoká škola finanční a správní, o.p.s. 2011, 1802-792X
Další údaje
Jazyk
angličtina
Typ výsledku
Článek v odborném periodiku
Obor
50200 5.2 Economics and Business
Stát vydavatele
Česká republika
Utajení
není předmětem státního či obchodního tajemství
Organizační jednotka
Vysoká škola finanční a správní
Klíčová slova česky
bezpečnost informací; malé a střední firmy; analýza rizik; klíčová aktiva; bezpečnost procesů; lidské zdroje; bezpečnostní incidenty
Klíčová slova anglicky
information security; small and medium-sized businesses; risk management; key assets; security of processes; human resources; security incidents
Štítky
Příznaky
Recenzováno
Změněno: 19. 7. 2012 08:57, Bc. Barbora Vandová
V originále
Information security doesn’t involve only large organizations. Small and medium-sized companies must closely examine this issue too, because they are increasingly threatened by cyber attacks. Many of them mistakenly believe, that security of their valuable data is sufficient, or that the attackers are not interested in them. Existing standards and methodologies for implementation and management of information security are often hard to transfer to the environment of small and medium-sized businesses, because these companies do not want, or are not able to observe a large bounty of prescribed procedures and regulations related to certification standards. The article offers a methodology of balanced information security for small and medium-sized businesses. It describes important areas of information security and defines the basic criteria for assessing the security quality of each of the key areas.
Česky
Bezpečnost informací se netýká pouze velkých organizací. Také malé a střední firmy se musí touto problematikou intenzivně zabývat, protože se stále častěji stávají terčem kybernetických útoků. Mnohé se mylně domnívají, že zabezpečení jejich cenných dat je dostatečné, nebo že se o ně útočníci nezajímají. Stávající standardy a metodologie pro zavádění a řízení informační bezpečnosti není často možné jednoduše aplikovat do prostředí malých a středních firem, protože tyto firmy nechtějí, nebo nejsou schopné dodržovat velké kvantum předepsaných procedur a předpisů spojených s certifikací normy. Článek nabízí metodiku vyvážené informační bezpečnosti pro malé a střední firmy. Popisuje důležité oblasti informační bezpečnosti a definuje základní kritéria pro posouzení kvality zabezpečení každé z klíčových oblastí.
