|
Procjena isplativosti ulaganja u informacijsku sigurnost |
|
Kvantitativnoj studiji isplativosti mora prethoditi detaljna analiza svih mogućih rizika. Bilo bi u svakom slučaju poželjno da se pri taksativnom određivanju rizika koriste metode odlučivanja. Iako se na prvi pogled čini kako metode odlučivanja nemaju pretjeranu povezanost s određivanjem rizika kojima je izložena neka organizacija, svaki iskusni rukovoditelj ili konzultant informacijske sigurnosti zna koliko je važna uključenost više različitih nivoa iz organizacije, ili izvan nje, u procjenu svih oblika rizika.
|
|
Opširnije...
|
|
|
"Certifikacija" sredstava enkripcije - i naša budućnost? |
|
Iskusni rukovoditelji informacijskom sigurnošću nikada neće reći kako je sustav za koji su zaduženi neprobojan ili savršen. Moguće je implementirati metriku kojom će se mjeriti ispravnost implementacije mjera informacijske sigurnosti ili izostanak sigurnosnih incidenata, no prava je istina kako je napraviti kvantificiranje uspješnosti ISMS-a (Information Security Management System - sustav upravljanja informacijskom sigurnošću) izrazito teško, ukoliko je cilj dobiti nepristran rezultat. U trenutku kada se pomisli - "posao je gotov - ništa se više ne može dogoditi", po Murphyjevom zakonu dolazi do strukturnih institucionalnih promjena ili nastupa rizika koji "nitko nije mogao predvidjeti".
|
|
Opširnije...
|
|
|
Nadzorni centri i integralna sigurnost |
|
Pojam sigurnost je i na našim prostorima vrlo brzo
ušao u svaku poru društvenog djelovanja. Sigurnost je i prije bila utkana u sva
naša djelovanja ali se na drukčiji način realizirala i doživljavala. Ranih 90-tih
dolaskom višestranačja i novih oblika ekonomskog djelovanja, pojavila se
potreba za redefiniranjem sigurnosti i načina za ostvarenjem i razvojem posebno
privatne sigurnosti. Prepoznavši nove oblike i potrebe za sigurnošću, naša
država uvodi, nesavršen, ali u tom trenutku izuzetno koristan i poticajan Zakon
o zaštiti osoba i imovine kojim se utiru smjernice razvoja novoj brzo rastućoj zaštitarskoj
djelatnosti. Od samih početaka pa sve do danas, težnja pružatelja usluge
zaštite kao i krajnjih korisnika je bila postizanje optimalne zaštite za
njihove individualne potrebe. Optimalna zaštita u svakom pojedinačnom slučaju
znači isključivo - integralnu zaštitu koju je bez obzira na njen opseg potrebno
promatrati kao jedinstvenu i nedjeljivu.
|
|
Opširnije...
|
|
|
Novosti u Zakonu o zaštiti osobnih podataka |
|
Zakon o
izmjenama i dopunama Zakona o zaštiti osobnih podataka objavljen je u Narodnim
novinama br. 41/08 od 9. travnja 2008., a stupio je na snagu osmog dana od
objave. Iako je u pitanju opsegom vrlo kratka izmjena i dopuna, zbog važnosti
materije, zakonom uređene mogućnosti imenovanja službenika za zaštitu osobnih
podataka i činjenice da se odnosi na sve subjekte koji raspolažu osobnim
podacima, zaslužuje odgovarajući osvrt.
|
|
Opširnije...
|
|
|
Perspektiva ISO 27001 norme u Hrvatskoj |
|
Kako
je ISO 27001 norma počela u Hrvatskoj, gdje je sada i kakva joj je budućnost?
|
|
Opširnije...
|
|
|
CISO-vi najveći neprijatelji |
|
U ovom članku izložit ćemo najčešće prijetnje informacijskoj sigurnosti koje mora otkloniti CISO (Chief Information Security Officer). One se mogu podijeliti u prijetnje na koje može utjecati rukovodstvo i uprava, one čiji su izvor korisnici, te one čiji je izvor u okolini poduzeća. Može se uočiti kako postoji jaka međuovisnost, te je tako ponekad teško kategorizirati određenu prijetnju.
Cilj članka je primarno ukazati potencijalnim kandidatima za stručne certifikacije iz područja informacijske sigurnosti kako certifikat koji se oslanja na određenu normu ili smjernice služi isključivo kao "checklista", odnosno evidencijski popis svih teoretskih situacija koje se mogu dogoditi. No, praksa često pobija i najmaštovitije teoretičare.
|
|
Opširnije...
|
|
|
Menadžer za sigurnost sa MBA diplomom |
|
Intervju s g. Kissmannom o procjeni rizika, poslovnom
pogledu na sigurnost, financijskoj komponenti ulaganja u sigurnost te profilu
menadžera za sigurnost. Uwe Kissmann je IBM-ov regionalni direktor odjela
Security Business Line za Srednju i Istočnu Europu te Bliski Istok i jedan od
predavača na IDC-evoj Security, Storage and Business Continuity konferenciji
20. svibnja 2008. u Zagrebu.
|
|
Opširnije...
|
|
|
Plan kontinuiteta poslovanja - faza održavanja prihvaćenog plana |
|
Održavanje priručnika za kontinuitet poslovanja dijeli se u tri periodične aktivnosti. Prva aktivnost je potvrda informacija u priručniku, distribucija svim zaposlenima na uvid i specifični trening za zaposlenike koji su kritični za plan i oporavak. Druga aktivnost je testiranje i provjera tehničkih rješenja za provođenje operacije oporavka. Treća aktivnost je testiranje i provjera dokumentiranih procedura oporavka koja se tipično radi jednom godišnje ili jednom u dvije godine.
|
|
Opširnije...
|
|
|
«« Početak « Prethodna 1 2 3 4 5 6 7 8 9 10 Sljedeća » Kraj »»
|
| Stranice 9 - 16 od 77 |
