|
Sudski vještak informacijske sigurnosti |
|
U ovom članku pokušat ćemo čitateljstvu približiti instituciju sudskog vještaka, odnosno ukazati na neke specifičnosti koje razdvajaju sudskog vještaka iz područja informatike - informacijske sigurnosti, od ostalih grana sudskog vještaštva. Iako se vrlo često u novinama i stručnoj literaturi spominje pojam sudskog vještaka, vrlo je teško doći do informacija koje opisuju način rada sudskih vještaka, nema previše publikacija na tu temu, te čak niti pretraživanje Interneta ne daje previše rezultata.
|
|
Opširnije...
|
|
|
Operativni rizik i bankarstvo |
|
U ovom članku pokušat će se pojasniti što je to u stvari operativni rizik te koje su njegove potencijalne reperkusije na poslovni sustav banaka.
|
|
Opširnije...
|
|
|
Procjena isplativosti ulaganja u informacijsku sigurnost |
|
Kvantitativnoj studiji isplativosti mora prethoditi detaljna analiza svih mogućih rizika. Bilo bi u svakom slučaju poželjno da se pri taksativnom određivanju rizika koriste metode odlučivanja. Iako se na prvi pogled čini kako metode odlučivanja nemaju pretjeranu povezanost s određivanjem rizika kojima je izložena neka organizacija, svaki iskusni rukovoditelj ili konzultant informacijske sigurnosti zna koliko je važna uključenost više različitih nivoa iz organizacije, ili izvan nje, u procjenu svih oblika rizika.
|
|
Opširnije...
|
|
|
"Certifikacija" sredstava enkripcije - i naša budućnost? |
|
Iskusni rukovoditelji informacijskom sigurnošću nikada neće reći kako je sustav za koji su zaduženi neprobojan ili savršen. Moguće je implementirati metriku kojom će se mjeriti ispravnost implementacije mjera informacijske sigurnosti ili izostanak sigurnosnih incidenata, no prava je istina kako je napraviti kvantificiranje uspješnosti ISMS-a (Information Security Management System - sustav upravljanja informacijskom sigurnošću) izrazito teško, ukoliko je cilj dobiti nepristran rezultat. U trenutku kada se pomisli - "posao je gotov - ništa se više ne može dogoditi", po Murphyjevom zakonu dolazi do strukturnih institucionalnih promjena ili nastupa rizika koji "nitko nije mogao predvidjeti".
|
|
Opširnije...
|
|
|
Nadzorni centri i integralna sigurnost |
|
Pojam sigurnost je i na našim prostorima vrlo brzo
ušao u svaku poru društvenog djelovanja. Sigurnost je i prije bila utkana u sva
naša djelovanja ali se na drukčiji način realizirala i doživljavala. Ranih 90-tih
dolaskom višestranačja i novih oblika ekonomskog djelovanja, pojavila se
potreba za redefiniranjem sigurnosti i načina za ostvarenjem i razvojem posebno
privatne sigurnosti. Prepoznavši nove oblike i potrebe za sigurnošću, naša
država uvodi, nesavršen, ali u tom trenutku izuzetno koristan i poticajan Zakon
o zaštiti osoba i imovine kojim se utiru smjernice razvoja novoj brzo rastućoj zaštitarskoj
djelatnosti. Od samih početaka pa sve do danas, težnja pružatelja usluge
zaštite kao i krajnjih korisnika je bila postizanje optimalne zaštite za
njihove individualne potrebe. Optimalna zaštita u svakom pojedinačnom slučaju
znači isključivo - integralnu zaštitu koju je bez obzira na njen opseg potrebno
promatrati kao jedinstvenu i nedjeljivu.
|
|
Opširnije...
|
|
|
Novosti u Zakonu o zaštiti osobnih podataka |
|
Zakon o
izmjenama i dopunama Zakona o zaštiti osobnih podataka objavljen je u Narodnim
novinama br. 41/08 od 9. travnja 2008., a stupio je na snagu osmog dana od
objave. Iako je u pitanju opsegom vrlo kratka izmjena i dopuna, zbog važnosti
materije, zakonom uređene mogućnosti imenovanja službenika za zaštitu osobnih
podataka i činjenice da se odnosi na sve subjekte koji raspolažu osobnim
podacima, zaslužuje odgovarajući osvrt.
|
|
Opširnije...
|
|
|
Perspektiva ISO 27001 norme u Hrvatskoj |
|
Kako
je ISO 27001 norma počela u Hrvatskoj, gdje je sada i kakva joj je budućnost?
|
|
Opširnije...
|
|
|
CISO-vi najveći neprijatelji |
|
U ovom članku izložit ćemo najčešće prijetnje informacijskoj sigurnosti koje mora otkloniti CISO (Chief Information Security Officer). One se mogu podijeliti u prijetnje na koje može utjecati rukovodstvo i uprava, one čiji su izvor korisnici, te one čiji je izvor u okolini poduzeća. Može se uočiti kako postoji jaka međuovisnost, te je tako ponekad teško kategorizirati određenu prijetnju.
Cilj članka je primarno ukazati potencijalnim kandidatima za stručne certifikacije iz područja informacijske sigurnosti kako certifikat koji se oslanja na određenu normu ili smjernice služi isključivo kao "checklista", odnosno evidencijski popis svih teoretskih situacija koje se mogu dogoditi. No, praksa često pobija i najmaštovitije teoretičare.
|
|
Opširnije...
|
|
|
«« Početak « Prethodna 1 2 3 4 5 6 7 8 9 Sljedeća » Kraj »»
|
| Stranice 1 - 8 od 71 |
