A VEZETŐK INFORMÁCIÓBIZTONSÁGI TUDATOSSÁGÁNAK A FEJLESZTÉSE
Szerző: dr. Kovács Vilmos (vilmos.kovac@gmail.com)
Intézmény: PTE Pécs, KPVP Szekszárd
Egyre jobban felértékelődik az információ szerepe, illetve az adatok értéke és ezzel együtt az információ-biztonság jelentősége is, újabb kihívások elé állítva a vállalkozásokat, a tulajdonosokat és vezetőket is. A mai jól kidolgozott minőségirányítási vagy manapság már több szabványt is tartalmazó integrált irányítási rendszerekkel – vevői igényeken, elvárásokon és a vevői elégedettségen túlmutatóan – a belső kockázatokat is szükséges figyelembe venni a hatékony működés érdekében. A minőségirányítási-, illetve az integrált irányítási rendszerek tudatos és megfelelő alkalmazása jó keretet tud biztosítani egy jó és tudatos minőségkultúra kialakítására, amely megfelelő alap lehet a kockázatok kezelésére is. A vizsgált vállalkozások a kockázat azonosításakor nem fordítottak figyelmet az információ biztonsággal kapcsolatos kockázatokra, annak ellenére, hogy a mélyinterjúk alapján már történtek incidensek. A felső vezetők hajlandóságot mutatnak a témában való ismeretszerzésre, a kijelölt alkalmazottak továbbképzésének támogatására.
Kulcsszavak: minőségügy, tudatosság, információbiztonság
THE DEVELOPMENT OF MANAGERS’ INFORMATION SECURITY AWARENESS
The role of information and the value of data, and with it the importance of information security, is becoming increasingly important, posing new challenges for businesses, owners and managers.
With today’s well-developed quality management systems, or nowadays integrated management systems with multiple standards, it is necessary to consider internal risks in addition to customer needs, expectations and satisfaction in order to operate effectively.
The conscious and appropriate application of quality management and integrated management systems can provide a good framework for the development of a good and conscious quality culture, which can also be a good basis for managing risks.
The companies surveyed, when identifying the risk, did not pay attention to information security risks, despite the fact that incidents had already occurred, according to the in-depth interviews.
Senior managers show a willingness to learn more about the subject and to support the further training of designated staff.
Keywords: quality, awareness,information security