Evaluation of Information Security Culture of Key Service Operators

Abstract

Relevantna literatura već godinama ističe kako je informacijska sigurnost prestala biti isključivo tehničko i postala prije svega poslovno pitanje s posebnim naglaskom na ljudski čimbenik. Tim pomakom u razmišljanju mijenja se i fokus s isključivo tehničkih mjera zaštite informacijske sigurnosti prema organizacijsko-sociološkim elementima zaštite, čime do izražaja dolazi kultura informacijske sigurnosti. Upravo dobro uspostavljena kultura informacijske sigurnosti koja, uz uspostavljene tehničke mjere, u obzir uzima sociološke čimbenike i organizacijske mjere, može ne samo pridonijeti zaštiti informacija nego i promijeniti razmišljanje zaposlenika tako da prestanu promatrati informacijsku sigurnost kao smetnju u svakodnevnom radu. Ovaj rad predstavlja rezultate empirijskog istraživanja kulture informacijske sigurnosti na temelju uspostavljenih sigurnosnih praksi, provedenog na 239 zaposlenika organizacija iz osam sektora koji predstavljaju operatore ključnih usluga u Republici Hrvatskoj.