Inovativnost in agilnost sta pogoja za rast in obstanek

Uvajanje sprememb, spremljava ali neodvisen nadzor vaših pomembnih projektov je lahko naša skrb. Skupaj z vami bomo načrtovali in izvedli pomembne spremembe (razvoj strategij, digitalna transformacija, organizacijska transformacija). Vzpostavili ali izboljšali bomo vaše obvladovanje tveganj ter sistem notranjih kontrol. Nudili vam bomo podporo pri doseganju vaših ciljev na način, ki upošteva najboljše prakse in je skladen s ciljno kulturo vaše organizacije. V našo ekipo bomo dodajali vrhunske strokovnjake iz naše mednarodne mreže v obsegu in na strokovnih področjih, ki so za vas pomembna. Želimo postati tudi vaš partner. Vabljeni na kavo in diskusijo o vaših izzivih! Vabljeni k sodelovanju!

Celovitost in avtentičnost

Regulatorni okvirji na področju varnosti informacij so v letu 2024 poleg že znanih lastnosti informacij kot so zaupnost, celovitost in razpoložljivost, posebej izpostavili še avtentičnost. V praksi ugotavljamo, da ponekod prihaja do poenostivitev in napačnega razumevanja razlik med celovitostjo in avtentičnostjo. V ta namen je nastal spodnji zapis. (Delno je uporabljen ChatGPT.)

Pojma avtentičnost in celovitost se nanašata na dva različna vidika varnosti informacij in sistemov.

Avtentičnost

Avtentičnost informacij

Avtentičnost se nanaša na zagotovitev, da so identitete subjektov (uporabnikov, naprav ali sistemov) ter izvor podatkov ali komunikacij zanesljivo preverjene in da niso lažno predstavljene. Gre za to, da lahko organizacije zaupajo, da:

  • So uporabniki ali subjekti, ki dostopajo do sistemov, tisti, za katere se predstavljajo.
  • So dokumenti, podatki ali komunikacije dejansko od pravega pošiljatelja.

Primeri v praksi:

  • Uporaba dvofaktorske avtentikacije za preverjanje uporabnikov.
  • Digitalni podpisi, ki zagotavljajo, da je dokument ali sporočilo resnično od avtorja.

Celovitost

Celovitost se nanaša na zaščito podatkov in sistemov pred nepooblaščenimi spremembami, kar vključuje preprečevanje in zaznavanje manipulacije ali korupcije podatkov. Zagotavlja, da:

  • So podatki točni, popolni in niso bili nepooblaščeno spremenjeni.
  • Sistemi delujejo tako, kot je predvideno, brez zunanjih vplivov ali napak, ki bi lahko vplivale na rezultate.

Primeri v praksi:

Uporaba kontrolnih vsot (npr. hash funkcij) za preverjanje, ali so podatki ostali nespremenjeni.
Dnevniške datoteke (logi), ki beležijo vse spremembe podatkov in omogočajo pregled za morebitne manipulacije.

Razlika med avtentičnostjo in celovitostjo

Avtentičnost se osredotoča na zanesljivo identifikacijo in preverjanje identitete ter izvora informacij.
Celovitost pa zagotavlja, da informacije ali sistemi ostanejo nespremenjeni in zaščiteni pred manipulacijami.
Oba koncepta sta ključna za zagotavljanje zaupanja in varnosti v digitalnih ekosistemih, še posebej v kontekstu Uredbe EU o digitalne operativni odpornosti (DORA), ki stremi k povečanju odpornosti finančnih institucij na kibernetske in druge operativne grožnje.

Copyright © 2026 AREM Professional Services Network Slovenija