hrvatski

Sustavi upravljanja sigurnošću u informatici - korak koji slijedi

ISO 9000 sustavi kvalitete i metode za upravljanje razvojem zrelosti kao što su CMM (Capability Maturity Model), Bootstrap i SPICE (ISO 15504) već su dobrim dijelom ušle i u hrvatsku informatiku. Karika koja je do sada nedostajala jesu sustavi upravljanja sigurnošću u informatici. Ovakav korak mora se uskoro učiniti. Razlog za to jest činjenica da je informatika silovito prodrla u sve ljudske djelatnosti. Time je i ovisnost o ovoj tehnologiji postala izuzetno velika. Na sceni su mnogobrojne opasnosti koje mogu ugroziti naše informacijske sustave &#8211 ; ; opremu, ljude i ono što je najvrijednije, podatke, informacije, dokumentaciju i strukturirano znanje. Kako se zaštititi? Jedino razumno rješenje jest uspostaviti odgovarajući sustav sigurnosti. Jedna od mogućnosti jest i uporaba normi za sigurnost, kao što su ISO, BS, ANFOR, DIN, NASA-ine norme itd. Okosnicu uspostave takvih sustava čine britanske norme BS 7799-1:1999 i BS 7799-2:1999, te ISO/IEC 17799-1:2000. Ova posljednja norma navodi na način: donošenja politike sigurnosti, uspostave organizacije za sigurnost, nadzor pristupa informatičkim resursima i bazama podataka, uspostave sigurnosti osoblja, sigurnosti opreme, kao i na način procjene rizika. O ovim aspektima se i u dosadašnjoj praksi dijelom već vodilo računa, ali na nedovoljno sistematičan i nekonzistentan način. Vrijeme u kojem jesmo jest prigoda da se i u Hrvatskoj započne s uspostavom sustava upravljanja sigurnošću, naročito u bankama, osiguravajućim društvima, državnoj upravi, velikim gospodarskim tvrtkama itd.

nije evidentirano

nije evidentirano