Nalazite se na CroRIS probnoj okolini. Ovdje evidentirani podaci neće biti pohranjeni u Informacijskom sustavu znanosti RH. Ako je ovo greška, CroRIS produkcijskoj okolini moguće je pristupi putem poveznice www.croris.hr
izvor podataka: crosbi !

Projekt usklađivanja mish2000 sa iso17799:2005 (iso 27001) sigurnosnim standardom (CROSBI ID 524639)

Prilog sa skupa u časopisu | stručni rad

Čengija, Sanja ; Brenko, Davor ; Pogarčić, Ivan Projekt usklađivanja mish2000 sa iso17799:2005 (iso 27001) sigurnosnim standardom // CASE ... / Polonijo, Mislav (ur.). 2006

Podaci o odgovornosti

Čengija, Sanja ; Brenko, Davor ; Pogarčić, Ivan

hrvatski

Projekt usklađivanja mish2000 sa iso17799:2005 (iso 27001) sigurnosnim standardom

U Hrvatskoj je svega desetak informacijskih sustava poduzeća certificirano po ISO 17799:2005 standardu pa je pretpostavka da je svega nešto malo više od toga necertificirano ali ipak zaštićeno prema preporukama struke. Takve činjenice ne ulijevaju povjerenje u sigurnost IS-a u Hrvatskoj. Naročito ako prihvatimo definiciju informatičke sigurnosti kao procesa, a ne skupa tehničkih mjera. Informacije se uglavnom ne smatraju resursom s osobitom vrijednošću, ne smatraju se imovinom, a ponajmanje kapitalom. Uz takav stav samih vlasnika ili menadžmenta ne čudi da informatička sigurnost ovisi isključivo o iskustvu i znanju informatičara, a tako ne bi smjelo biti. Upravljanje informacijskom sigurnošću je stalan proces u kojem se jednom uspostavljena sigurnost sustava neprekidno mjeri, procjenjuje i unapređuje na temelju dobivenih rezultata. To nije projekt koji se odvija od svog početka pa do vremenski zacrtanog kraja. Pristup organiziranju, projektiranju i uspostavi osiguranja IS-a treba biti paralelan sa fazama životnog ciklusa IS-a. To je proces koji bi trebao početi u fazi intervjuiranja korisnika, teći kontinuirano kroz faze organizacije izgradnje, projektiranja i razvoja IS-a, a u fazi uvođenja kod korisnika, posebna se pozornost mora obratiti na obuku korisnika i podizanje njihove svijesti o važnosti osiguranja IS-a. Pogotovo su faze korištenja (eksploatacije) i održavanja bitne (osjetljive) u pogledu sigurnosti. U ovom radu će se sigurnost IS-a obuhvatiti ne sa aspekta izgradnje sustava sigurnosti cjelokupnog IS-a nekog poduzeća već sa aspekta implementacije poslovnog informacijskog sustava MISH 2000 usklađenog sa standardom sigurnosti ISO 17799:2005.

standardizacija; ISO standard; certifikacija; sigurnost IS

nije evidentirano

engleski

Project of bringing mish2000 into line with iso17799:2005 (iso 27001) security standard

nije evidentirano

standardization; ISO standard; certification; Isecurity of IS

nije evidentirano

Podaci o prilogu

2006.

nije evidentirano

objavljeno

Podaci o matičnoj publikaciji

CASE ...

Polonijo, Mislav

Rijeka: Case Publishing

1334-448X

Podaci o skupu

CASE 18 - Metode i alati za razvoj poslovnih i informacijskih sustava

predavanje

05.06.2006-07.06.2006

Opatija, Hrvatska

Povezanost rada

Računarstvo, Informacijske i komunikacijske znanosti