Komentar urednika: Informacijska sigurnost kao trend
Obećao sam kolegama iz
uredništva napisati prigodni članak za prvu godišnjicu Portala, pa mi se
učinilo da najljepše možemo proslaviti godišnjicu ako komentiramo što se sve
dogodilo u domeni informacijske sigurnosti u ovih godinu dana u Hrvatskoj. Jer
zaista mislim da možemo biti zadovoljni napretkom.
Intelektualno vlasništvo i pravna (ne)sigurnost poslovanja
Intervju s Mladenom Vukmirom o radu udruženja BSA,
zaštiti prava intelektualnog vlasništva, prednostima licenciranog softvera, te
pravnim rizicima koji mogu ugroziti tvrtku. Mladen Vukmir je glasnogovornik BSA
i stručnjak za intelektualno vlasništvo.
Gotovo 90% prometa je maliciozno,
bilo da prenosi viruse, spam ili je dio nekakve prijevare, phishinga. Isplati
li se e-mail servis održavati na životu radi ono malo legalnih poruka?
Intervju sa g. Brunom Baljkasom o ulozi Zavoda za
sigurnost informacijskih sustava, sustavu akreditacija, nadležnosti raznih
državnih tijela, te problemima provedbe zakona u praksi. G. Bruno Baljkas je
ravnatelj Zavoda za sigurnost informacijskih sustava, i predavač na
predstojećem stručnom savjetovanju „Informacijska sigurnost i zaštita podataka “
koje će se održati 24. rujna u Zagrebu.
U nekim, čak i velikim te naizgled dobro organiziranim korporacijama i institucijama, zatečeni sustav upravljanja informacijskom sigurnošću daleko je čak i od nade da bi mogao proći proces ISO 27001 certifikacije. Stoga su neke organizacije pribjegle pojednostavljivanju procesa, te unajmljuju konzultantske kuće koje zatim "djelomično" certificiraju ISMS (Information Security Management System), do potpune certifikacije u biti ne dolazi nikada, nego se samo primjenjuju temeljni principi informacijske sigurnosti po voluntarističkom principu - pritom konzultanti zapravo "odrađuju" posao koji bi trebali odraditi interni kadrovi zaduženi za informacijsku sigurnost ili čak informatički odjeli, u skladu s temeljnim pravilima struke. U ovom članku pokušat će se odgovoriti na pitanje da li takav, oksimoronski sustav certifikacije, ili bolje rečeno, "certifikacije", ispunjava ciljeve profesionalne informacijske sigurnosti korporativnih organizacija.
Sudsko vještačenje u slučajevima kaznenih djela dječje pornografije
U zadnje vrijeme u medijima se vrlo često spominju kaznena djela dječje pornografije. U ovom članku pokušat ćemo ukazati na neke specifičnosti vještačenja tog kaznenog djela.
Na ovom portalu uglavnom se bavimo temama informacijske sigurnosti korporacija, velikih organizacija i sustava. Htjeli bismo napraviti mali odmak te na jednom mjestu dati nekoliko savjeta koje mogu koristiti svi koji svakodnevno koriste računalo, pa čak i laici, a koji značajno mogu povećati sigurnost rada. Na kraju krajeva, i veliki korisnici samo su skup pojedinačnih korisnika koji koriste veliki broj heterogenih informacijsko-komunikacijskih sustava u svakodnevnom poslovanju.
U ovom članku pokušat ćemo čitateljstvu približiti instituciju sudskog vještaka, odnosno ukazati na neke specifičnosti koje razdvajaju sudskog vještaka iz područja informatike - informacijske sigurnosti, od ostalih grana sudskog vještaštva. Iako se vrlo često u novinama i stručnoj literaturi spominje pojam sudskog vještaka, vrlo je teško doći do informacija koje opisuju način rada sudskih vještaka, nema previše publikacija na tu temu, te čak niti pretraživanje Interneta ne daje previše rezultata.
Ozbiljan propust u iPhoneu
Mobilni uređaj iPhone tvrtke Apple posjeduje propust koji bi mogao omogućiti napadačima udaljeno instaliranje i pokretanje proizvoljnog koda te dobivanje administracijskog pristupa uređaju.
...nastavak
