1887

n Tydskrif vir die Suid-Afrikaanse Reg - Governance in the information age - implications for the law

USD

 

Abstract


Hierdie bydrae het ten doel om die regsimplikasies van inligtingsekuriteitsbestuur te analiseer, deur inligtingsekuriteitsbestuur te definieer, die entiteite wat hulself moet bemoei met hierdie dissipline, naamlik direkteure en topbestuur, te identifiseer, ondersoek in te stel na die bestaansrede vir hierdie dissipline en die voordele verbonde aan hierdie dissipline uit te wys. Die regsaspekte van inligtingsekuriteit wentel om vyf geskilpunte, naamlik (i) die wyses waarop inligting gestoor, gebruik en oorgedra word, (ii) wie toegang tot die inligting het, (iii) hoe lank so 'n persoon toegang sal hê, (iv) wat sodanige persoon met die inligting kan maak en (v) wie oor die bevoegdheid beskik om toegangsregte te verander en te beperk. Dit is belangrik om in gedagte te hou dat inligtingsekuriteit nie net 'n tegnologiese aangeleentheid is nie, maar dat daar prosedurele en fisiese sekuriteiskomponente opgesluit is in hierdie konsep. Al drie komponente moet saam gebruik en beskerm word, aangesien hierdie komponente interafhanklik van mekaar funksioneer. 'n Kwesbare plek in een van die komponente sal noodwendig daartoe lei dat die ander twee komponente blootgelêen uitgebuit word. Na aanleiding van bogenoemde, en as gevolg van die komplekse aard van inligtingsekuriteit en die probleme en risiko's inherent verbonde aan hierdie dissipline, is dit voor die hand liggend dat 'n wyse gevind moet word om hierdie dissipline effektief te implimenteer, kontroleer en bestuur. Die oplossing vir hierdie probleem word gevind in inligtingsekuriteitsbestuur. Nie alleen stel inligtingsekuriteitsbestuur die maatskappy in staat om al die komponente van inligtingsekuriteit effektief te beheer en te kontoleer nie, maar hierdie dissipline verskaf ook aan die maatskappy en lede van topbestuur, 'n meganisme om te verseker dat daar aan internasionale en plaaslike standaarde, regulasies en wetgewing met betrekking tot inligingsekuriteit voldoen word.
Die kruks van hierdie bydrae sentreer om die belangrikste regsimplikasie van inligtingsekuriteitsbestuur, naamlik regsaanspreeklikheid vir die nienakoming van inligtingsekuriteitsbestuur. In hierdie opsig moet daar veral aandag geskenk word aan die nakoming van die plig tot sorg en vaardigheid, wat van direkteure, spesifiek binne die inligtingsekuriteitsfeer, vereis om redelike stappe te doen om die organisasie se inligtingsbates te beskerm. Daar word tot die gevolgtrekking gekom dat, ten einde vir 'n direkteur om aan sy plig tot sorg en vaardigheid te voldoen en uiteindelik aanspreeklikheid vir mislukte inligtingsekuriteit te ontkom, hy homself moet onderrig in, betrokke wees by, en toegewyd wees aan die dissipline inligtingsekuriteitsbestuur in sy geheel. In die inligtingsera het organisasies nie meer die luuksheid om te wonder of hulle inligtingsekuriteit gaan ontplooi nie, maar slegs hoe hulle dit gaan doen. Verbruikers, besigheidsvennote, verskaffers en die publiek in die algemeen, verwag van organisasies om redelike stappe te doen om die organisasie se inligtingsbates te beskerm. Indien 'n organisasie versuim om gehoor te gee aan hierdie verpligting sal die organisasie sigself kort voor lank in die hof bevind.

Loading

Article metrics loading...

/content/ju_tsar/2005/2/EJC54960
2005-01-01
2016-12-08
This is a required field
Please enter a valid email address
Approval was a Success
Invalid data
An Error Occurred
Approval was partially successful, following selected items could not be processed due to error