Pregled bibliografske jedinice broj: 281319
Projekt usklađivanja mish2000 sa iso17799:2005 (iso 27001) sigurnosnim standardom
Projekt usklađivanja mish2000 sa iso17799:2005 (iso 27001) sigurnosnim standardom // CASE 18 - Metode i alati za razvoj poslovnih i informacijskih sustava / Polonijo, Mislav (ur.).
Rijeka: Case Publishing, 2006. (predavanje, nije recenziran, cjeloviti rad (in extenso), stručni)
CROSBI ID: 281319 Za ispravke kontaktirajte CROSBI podršku putem web obrasca
Naslov
Projekt usklađivanja mish2000 sa iso17799:2005 (iso 27001) sigurnosnim standardom
(Project of bringing mish2000 into line with iso17799:2005 (iso 27001) security standard)
Autori
Čengija, Sanja ; Brenko, Davor ; Pogarčić, Ivan
Vrsta, podvrsta i kategorija rada
Radovi u zbornicima skupova, cjeloviti rad (in extenso), stručni
Izvornik
CASE 18 - Metode i alati za razvoj poslovnih i informacijskih sustava
/ Polonijo, Mislav - Rijeka : Case Publishing, 2006
Skup
CASE 18 - Metode i alati za razvoj poslovnih i informacijskih sustava
Mjesto i datum
Opatija, Hrvatska, 05.06.2006. - 07.06.2006
Vrsta sudjelovanja
Predavanje
Vrsta recenzije
Nije recenziran
Ključne riječi
standardizacija; ISO standard; certifikacija; sigurnost IS
(standardization; ISO standard; certification; Isecurity of IS)
Sažetak
U Hrvatskoj je svega desetak informacijskih sustava poduzeća certificirano po ISO 17799:2005 standardu pa je pretpostavka da je svega nešto malo više od toga necertificirano ali ipak zaštićeno prema preporukama struke. Takve činjenice ne ulijevaju povjerenje u sigurnost IS-a u Hrvatskoj. Naročito ako prihvatimo definiciju informatičke sigurnosti kao procesa, a ne skupa tehničkih mjera. Informacije se uglavnom ne smatraju resursom s osobitom vrijednošću, ne smatraju se imovinom, a ponajmanje kapitalom. Uz takav stav samih vlasnika ili menadžmenta ne čudi da informatička sigurnost ovisi isključivo o iskustvu i znanju informatičara, a tako ne bi smjelo biti. Upravljanje informacijskom sigurnošću je stalan proces u kojem se jednom uspostavljena sigurnost sustava neprekidno mjeri, procjenjuje i unapređuje na temelju dobivenih rezultata. To nije projekt koji se odvija od svog početka pa do vremenski zacrtanog kraja. Pristup organiziranju, projektiranju i uspostavi osiguranja IS-a treba biti paralelan sa fazama životnog ciklusa IS-a. To je proces koji bi trebao početi u fazi intervjuiranja korisnika, teći kontinuirano kroz faze organizacije izgradnje, projektiranja i razvoja IS-a, a u fazi uvođenja kod korisnika, posebna se pozornost mora obratiti na obuku korisnika i podizanje njihove svijesti o važnosti osiguranja IS-a. Pogotovo su faze korištenja (eksploatacije) i održavanja bitne (osjetljive) u pogledu sigurnosti. U ovom radu će se sigurnost IS-a obuhvatiti ne sa aspekta izgradnje sustava sigurnosti cjelokupnog IS-a nekog poduzeća već sa aspekta implementacije poslovnog informacijskog sustava MISH 2000 usklađenog sa standardom sigurnosti ISO 17799:2005.
Izvorni jezik
Hrvatski
Znanstvena područja
Računarstvo, Informacijske i komunikacijske znanosti
