Članci u ovoj rubrici
Glavni izbornik
Naslovnica
Što je informacijska sigurnost?
Kontinuitet poslovanja
Pogled menadžmenta
Podzemlje novog doba
Zakoni i regulativa
Tijela državne uprave
Na prvim linijama
Intervjui
Preuzimanja/download
Pojmovi i kratice
Newsletter
O portalu
Prijava korisnika
RSS feed

Advertisement
Uvodna riječ Ivice Ostojića PDF Ispis E-mail
Ivica Ostojic   
Štovani čitatelji,

želja mi je u ovom dijelu portala osvrnuti se na trendove u IT sigurnosti. Prije nekoliko godina osobno sam bio uvjeren da je informacijska sigurnost isključivo vezana za tehnološki pristup. Danas situacija izgleda bitno drugačija. Kroz članke koji će povremeno biti objavljivani na portalu pokušat ću se distancirati od teoretskog i paušalnog pristupa – koliko god to bude moguće. Većina stvari o kojima bih želio pisati bit će bazirani na „real case scenario“ osnovi, odnosno na temelju iskustva prikupljenog kroz brojne revizije informacijskih sustava u regiji koja pokriva područje od Baltika do Turske a uključuje revizije procesnog dijela, sigurnosnih politika i prateće dokumentacije te tzv. penetracijske testove.

Postoji poslovica koja kaže: „pametni ljudi uče na tuđim greškama“. Ideja je ovdje prikazati gdje su to drugi najviše griješili i kako je to dovelo do kompromitacije njihovog poslovnog okruženja bez upiranja prstom na bilo koga. Ukoliko bude korisno barem jednoj osobi moj cilj će biti ostvaren. Kako se stvari u tehnološkom dijelu munjevito mijenjaju mišljenja sam da je daleko korisnije čitateljima pokušati dočarati način razmišljanja – logiku budući je daleko veća vrijednost „naučiti loviti ribu nego jesti serviranu na tanjuru“. Osnovni moto koji će se protezati kroz buduće članke možda je najbolje opisan kroz citat iz knjige drevnog  stratega Sun Tzu-a i knjige „Art Of War“ jer područje informacijske sigurnosti je danas „ratna zona“ sa definitivnim trendom zaoštravanja u budućnosti:  

“If you know the enemy and know yourself, you need not fear the result of a hundred battles.

If you know yourself but not the enemy, for every victory gained you will also suffer a defeat.

If you know neither the enemy nor yourself, you will succumb in every battle.”   

 

I za kraj uvoda, ukoliko postajemo svjesni važnosti ovoga problema već je jako puno učinjeno. Današnje društvo već je toliko ovisno o informacijskim tehnologijama da bi život bez njih bio gotovo nezamisliv. No, to sa sobom nosi i određene opasnosti. Mislim da je nepotrebno posebno naglašavati da poslovni svijet, svakodnevni život pa i nacionalna sigurnost u najvećoj mjeri ovise upravo o transparentnosti i sigurnosti informacijskih sustava.  

Sa štovanjem, mr.sc. Ivica Ostojić CISM, CISSP
Trackback(0)
Komentari (0)add comment

Napišite komentar
Morate biti prijavljeni da biste mogli poslati komentar. Molimo Vas da se registrirate ukoliko nemate već otvoren korisnički račun.

busy
 
« Prethodna
[ Natrag ]
Portal partner:
Advertisement
Oglasi


Anketa
Kuda usmjeriti ovaj portal?

 

© 2008 Kvadra savjetovanje d.o.o.