SUSTAVI UPRAVLJANJA SIGURNOŠĆU U INFORMATICI – KORAK KOJI SLIJEDI

Page 1

Prof. dr. sc. Zdravko Krakar Prof. dr. sc. Željko Hutinski Mr. sc. Silvana Tomić Rotim

SUSTAVI UPRAVLJANJA SIGURNOŠĆU U INFORMATICI – KORAK KOJI SLIJEDI

Sažetak ISO 9000 sustavi kvalitete i metode za upravljanje razvojem zrelosti kao što su CMM (Capability Maturity Model), Bootstrap i SPICE (ISO 15504) već su dobrim dijelom ušle i u hrvatsku informatiku. Karika koja je do sada nedostajala jesu sustavi upravljanja sigurnošću u informatici. Ovakav korak mora se uskoro učiniti. Razlog za to jest činjenica da je informatika silovito prodrla u sve ljudske djelatnosti. Time je i ovisnost o ovoj tehnologiji postala izuzetno velika. Na sceni su mnogobrojne opasnosti koje mogu ugroziti naše informacijske sustave – opremu, ljude i ono što je najvrijednije, podatke, informacije, dokumentaciju i strukturirano znanje. Kako se zaštititi? Jedino razumno rješenje jest uspostaviti odgovarajući sustav sigurnosti. Jedna od mogućnosti jest i uporaba normi za sigurnost, kao što su ISO, BS, ANFOR, DIN, NASA-ine norme itd. Okosnicu uspostave takvih sustava čine britanske norme BS 7799-1:1999 i BS 7799-2:1999, te ISO/IEC 17799-1:2000. Ova posljednja norma navodi na način: donošenja politike sigurnosti, uspostave organizacije za sigurnost, nadzor pristupa informatičkim resursima i bazama podataka, uspostave sigurnosti osoblja, sigurnosti opreme, kao i na način procjene rizika. O ovim aspektima se i u dosadašnjoj praksi dijelom već vodilo računa, ali na nedovoljno sistematičan i nekonzistentan način. Vrijeme u kojem jesmo jest prigoda da se i u Hrvatskoj započne s uspostavom sustava upravljanja sigurnošću, naročito u bankama, osiguravajućim društvima, državnoj upravi, velikim gospodarskim tvrtkama itd. 1.

Značaj uspostave sustava upravljanja sigurnošću u informatici

Informatizacija je postala glavna poluga razvoja, generator gospodarskog uspjeha, industrija budućnosti. Po intenzitetu promjena često je uspoređuju s prelaskom iz poljoprivrednog u industrijsko društvo. Intenzivni razvoj širokog spektra suvremenih informacijskih i telekomunikacijskih tehnologija stvorio je uvjete nastanka tzv. informacijskog društva. Brz razvoj ovih tehnologija i njihovo prodiranje u sve ljudske djelatnosti i naš svakodnevni život, ima za posljedicu krupnu promjenu načina našeg rada. Globalne komunikacije, baze podataka, Internet, elektroničko poslovanje, rad na daljinu, učenje na daljinu, e-government, e-economy i slične paradigme, postale su sinonim još bržeg razvitka najrazvijenijih zemalja, prepreka ali i šansa zemljama u razvoju, pa i Hrvatskoj. Za informatizaciju sve se češće počinje koristiti i termin industrija znanja. Naša ovisnost o informatici postaje sve veća. No, porastom ove


Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.