Informacijska sigurnost je postala sastavni dio učinkovitog korporativnog upravljanja, usklađenošću s propisima i procjene rizika. Kao rezultat toga, profesionalci informacijske sigurnosti trebaju jasne sigurnosne smjernice koje će im pomoći odgovoriti na organizacijske promjenjive poslovne potrebe.

Tri vodeće globalne InfoSec organizacije, ISACA, ISF i (ISC)2 - udružile su snage i razvile 12 nezavisnih, ne-vlasničkih načela koja bi trebali pomoći profesionalcima informacijske sigurnost u dodavanju dodatne vrijednost svojim organizacijama, putem uspješne podrške poslovanju i promicanjem dobre sigurnosne prakse.

Principi su dizajnirani kako bi pomogli profesionalcima informacijske sigurnost  da podupiru i brane poslovanje organizacije od raznih rizika. Osim toga, pojedinci mogu koristiti ove principe za promicanje načela odgovornog ponašanja u vezi sigurnosti.

Dvanaest načela

A. Podrška poslovanju
A1 Usredsređivanje na poslovanje
A2 Isporuka kvalitete i vrijednosti dioničarima
A3 Usklađenost s relevantnim pravnim i regulatornim zahtjevima
A4 Pružanje pravovremenih i tačnih informacija o sigurnosnim performansama
A5 Procjene sadašnjih i budućih informacijskih prijetnji
A6 Promicanje stalnog poboljšanja informacijske sigurnosti

B. Odbrana poslovanja
B1 Usvajanje pristupa temeljenog na procjeni rizika
B2 Zaštita povjerljivih podataka
B3 Koncentriranje na ključne poslovne aplikacije
B4 Razvoj sigurnih sistema

C. Promicanje odgovornog sigurnosnog ponašanja
C1 Djelovanje na profesionalan i etičan način
C2 Gajenje sigurnosno-pozitivne kulture

Dodatne informacija mogu se pronaći na portalu Udruženja stručnjaka za reviziju, kontrolu i sigurnost informacijskih sistema - ISACA (Information Systems Audit and Control Association) - http://www.isaca.org/Knowledge-Center/Standards/Pages/Security-Principles.aspx

Haris Hamidović