Vzpostavitev novih varnostnih standardov v IT

Skupina strokovnjakov iz 30 držav s področja informacijske varnosti pripravlja v okviru organizacije OECD sveženj napotkov za informacijsko varnost, ki naj bi pripomogli k razvoju in uporabi varnostnih standardov IT, morda pa tudi pri sprejemu ustrezne zakonodaje, povezane z varnostjo na informacijskem področju. OECD je prve usmeritve v zvezi z varnostjo informacijskih sistemov predstavil že v letu 1992, zdaj pa si v luči napredka industrije IT in lanskega terorističnega napada na ZDA prizadeva za posodobitev teh načel.

OECD-jeve nove varnostne usmeritve niso obvezujoče za nobeno državo ali organizacijo, ampak so v bistvu namenjene dvigovanju zavesti o nujnosti zavarovanja v informacijskem svetu. Organizacije bodo morda k večji uporabi varnosti v prihodnosti prisiljene tudi zaradi možnosti odškodninskih tožb. Trenutno že poteka nekaj sodnih pravd zaradi razkrivanja osebnih podatkov, v katerih so udeleženi predvsem spletni trgovci. Doslej sodišča še nobenemu trgovcu niso dokazala krivde, kar pa seveda ne zmanjšuje vse večje potrebe po informacijski varnosti.

http//www.oecd.org