Full Text

Namen prispevka:

V preglednem znanstvenem prispevku analiziramo aktualne varnostne trende in socioloske ter psiholoske ovire, s katerimi se sooca varnostni management, z namenom pojasniti dileme pri zagotavljanju informacijske varnosti. V casu negotovih razmer v poslovnem okolju postaja informacijska varnost vse pomembnejsi poslovni proces. Ucinkovitost je pogojena z razlicnimi okoljskimi, strukturnimi in osebnostnimi dejavniki, ki jih je potrebno upravljati, ce se zeli ustrezno obvladovati tveganja, ki ogrozajo obstoj organizacij.

Metode:

Analiza varnostnih trendov je izvedena s pregledom aktualnih mednarodnih raziskav o trenutnem stanju informacijske varnosti. Prav tako je bil izveden pregled teorij, ki pojasnjujejo vpliv psiholoskih dejavnikov na odlocitvene procese. S sintezo ugotovitev smo izoblikovali predpostavke o vzrokih neracionalnih odlocitev, teoreticne pristope pa smo nadgradili z njihovo umestitvijo v organizacijsko in varnostno podrocje.

Ugotovitve:

Ugotavljamo, da organizacije funkcije informacijske varnosti ne razvijajo ustrezno. Pregled aktualnih raziskav je pokazal, da se organizacije pogosto neucinkovito odzivajo na povecana varnostna tveganja, saj jim to onemogocajo neugodne poslovne razmere, strokovna nepodkovanost in tradicionalna vodstvena mentaliteta, spremembe na podrocju varnostnih resitev in kognitivne pristranskosti pri odlocevalcih. Prav tako ugotavljamo, da je ucinkovitost informacijske varnosti vse bolj pogojena z netehnicnimi ukrepi, pri cemer najvecjo vlogo odigra usposobljen, dobro razvit in stratesko naravnan varnostni management.

Prakticna uporabnost:

Varnostni trendi, ki jih predstavljamo v prispevku, za vecino sodobnih organizacij predstavljajo velik izziv pri doseganju poslovne uspesnosti. S prispevkom zelimo opozoriti na sodobne varnostne dileme in prispevati k vecji ozavescenosti odgovornega managementa. Ponujamo tudi izhodiscne tocke za ucinkovito soocanje s kognitivnimi ovirami pri sprejemanju odlocitev.

Izvirnost/pomembnost prispevka:

Prispevek je aktualen, saj analizira najnovejse raziskave o informacijski varnosti in na osnovi tega predstavlja sodobne trende. Prav tako je izviren, ker zdruzuje spoznanja s podrocja psihologije tveganj in odlocitev ter informacijske varnosti v organizacijski kontekst.

UDK: 004.056:005

Kljucne besede: informacijska varnost, organizacija, varnostni trendi, psihologija tveganj, varnostni management, odlocitveni procesi

Decision-making Factors Contributing to the Management of Information Security in Organisations

Purpose:

Information security is becoming an ever more important business process in this period characterised by uncertainty in the business environment. Its efficiency depends on various environmental, structural, and personal factors which need to be managed in order to adequately control all risks threatening organisations' survival. This paper analyses current security trends, as well as sociological and psychological obstacles in security management, with a...