Zaštita informacija podrazumeva obezbeđenje sledećih osobina informacije:
- poverlјivost,
- integritet,
- dostupnost,
- verodostojnost i
- neporecivost.
Zaštita informacija se postiže primenom odgovarajućeg skupa organizaciono-tehničkih mera i aktivnosti, uklјučujući nadzor i kontrolu, obuku, radne procedure, implementaciju tehničkih sistema zaštite, primenu fizičkih mera zaštite, uspostavlјanje organizacione strukture, primenu softverskih alata ili funkcija i slično.
Pri definisanju organizaciono-tehničkih mera zaštite podataka neophodno je poštovati osnovna pravila:
- razgraničenje dužnosti,
- pravilo „neophodno da zna“ (need-to-know),
- procena rizika,
- permanentna kontrola i
- permanentno usavršanje postojećih rešenja.
Procena rizika po IKT sistem predstavlja samu suštinu zaštite IKT sistema. Naime, identifikacijom kritičnih tačaka dolazi se do informacija o riziku narušavanja bezbednosti Ikt sistema. Definisanjem i preduzimanjem efikasnih i efektivnih mera, baziranih na proceni rizika, subjekta smanjuje verovatnoću narušavanja bezbednosti IKT sistema.
Obuke za lica koja rukuju sistemom zaštite IKT se održavaju u GloSec akademiji.
S obzirom na sve veći broj sigurnosnih incidenata, potreba za pouzdanom i efikasnom zaštitom informacija je sve veća.
Koristeći najnovije tehnologije i alate za zaštitu informacija Glosec tim izradjuje detaljnu procenu rizika u poslovanju organizacije. Izveštaj Glosec tima sadrži preporuke za povećanje sigurnosti informacija, uključujući mere za zaštitu podataka, zaštitu mreža i zaštitu uređaja. Takođe Glosec tim pruža podršku u implementaciji mera za zaštitu informacija i sprovodi redovne revizije kako bi bili sigurni da je zaštita tajnosti informacija uvek na optimalnom nivou.