Projekt usklađivanja mish2000 sa iso17799:2005 (iso 27001) sigurnosnim standardom (CROSBI ID 524639)
Prilog sa skupa u časopisu | stručni rad
Podaci o odgovornosti
Čengija, Sanja ; Brenko, Davor ; Pogarčić, Ivan
hrvatski
Projekt usklađivanja mish2000 sa iso17799:2005 (iso 27001) sigurnosnim standardom
U Hrvatskoj je svega desetak informacijskih sustava poduzeća certificirano po ISO 17799:2005 standardu pa je pretpostavka da je svega nešto malo više od toga necertificirano ali ipak zaštićeno prema preporukama struke. Takve činjenice ne ulijevaju povjerenje u sigurnost IS-a u Hrvatskoj. Naročito ako prihvatimo definiciju informatičke sigurnosti kao procesa, a ne skupa tehničkih mjera. Informacije se uglavnom ne smatraju resursom s osobitom vrijednošću, ne smatraju se imovinom, a ponajmanje kapitalom. Uz takav stav samih vlasnika ili menadžmenta ne čudi da informatička sigurnost ovisi isključivo o iskustvu i znanju informatičara, a tako ne bi smjelo biti. Upravljanje informacijskom sigurnošću je stalan proces u kojem se jednom uspostavljena sigurnost sustava neprekidno mjeri, procjenjuje i unapređuje na temelju dobivenih rezultata. To nije projekt koji se odvija od svog početka pa do vremenski zacrtanog kraja. Pristup organiziranju, projektiranju i uspostavi osiguranja IS-a treba biti paralelan sa fazama životnog ciklusa IS-a. To je proces koji bi trebao početi u fazi intervjuiranja korisnika, teći kontinuirano kroz faze organizacije izgradnje, projektiranja i razvoja IS-a, a u fazi uvođenja kod korisnika, posebna se pozornost mora obratiti na obuku korisnika i podizanje njihove svijesti o važnosti osiguranja IS-a. Pogotovo su faze korištenja (eksploatacije) i održavanja bitne (osjetljive) u pogledu sigurnosti. U ovom radu će se sigurnost IS-a obuhvatiti ne sa aspekta izgradnje sustava sigurnosti cjelokupnog IS-a nekog poduzeća već sa aspekta implementacije poslovnog informacijskog sustava MISH 2000 usklađenog sa standardom sigurnosti ISO 17799:2005.
standardizacija; ISO standard; certifikacija; sigurnost IS
nije evidentirano
engleski
Project of bringing mish2000 into line with iso17799:2005 (iso 27001) security standard
nije evidentirano
standardization; ISO standard; certification; Isecurity of IS
nije evidentirano
Podaci o prilogu
2006.
nije evidentirano
objavljeno
Podaci o matičnoj publikaciji
CASE ...
Polonijo, Mislav
Rijeka: Case Publishing
1334-448X
Podaci o skupu
CASE 18 - Metode i alati za razvoj poslovnih i informacijskih sustava
predavanje
05.06.2006-07.06.2006
Opatija, Hrvatska