|
Informacijska sigurnost nije isto što i informatička sigurnost – naime, informacijska sigurnost se bavi zaštitom informacija bez obzira u kojem obliku one postojale, dakle to uključuje informacije i u digitalnom i u papirnatom obliku (vrlo često upravo u papirnatom obliku postoje vrlo osjetljivi dokumenti).
|
|
|
|
Internet je krajem 20. stoljeća donio globalnu promjenu u načinu i brzini komunikacije i to za samo 10-tak godina postojanja (zapravo internet postoji mnogo duže, ali 10-tak godina u ovom formatu kakvom ga poznajemo danas). U ovom periodu je bitno promijenjen i život „običnog čovjeka”. Internet je uticao na sva polja našeg životnog okruženja. Osim poslovne komunikacije čovjek danas Internet upotrebljava da podesi klima-uređaj, rezervira karte za kino i kazalište, avion, da preuzme softver za auto, gleda TV, komunicira... Ovisnost o Internetu je sve veća. Pošto se ova drastična promjena dogodila u prilično kratkom vremenskom razdoblju, većina korisnika je ostala nedovoljno educirana o mogućnostima elektroničkih servisa, a naročito o problemima koje ova vrsta globalizacije donosi. Edukacija rada na Internetu se svodi na upotrebu, ali ne i na rizike, opasnosti i sigurnost.
|
|
|
|
|
|
|
Koje sve opasnosti postoje za sigurnost naših informacija?
|
|
|
|
|
|
Razni certifikati za informacijsku sigurnost
|
|
|
|
Uvodna riječ Ivice Ostojića
|
|
 |
 |
 |
|
|
Štovani čitatelji,
želja mi je u ovom dijelu portala osvrnuti se na trendove u IT sigurnosti. Prije nekoliko godina osobno sam bio uvjeren da je informacijska sigurnost isključivo vezana za tehnološki pristup. Danas situacija izgleda bitno drugačija. Kroz članke koji će povremeno biti objavljivani na portalu pokušat ću se distancirati od teoretskog i paušalnog pristupa – koliko god to bude moguće. Većina stvari o kojima bih želio pisati bit će bazirani na „real case scenario“ osnovi, odnosno na temelju iskustva prikupljenog kroz brojne revizije informacijskih sustava u regiji koja pokriva područje od Baltika do Turske a uključuje revizije procesnog dijela, sigurnosnih politika i prateće dokumentacije te tzv. penetracijske testove.
Postoji poslovica koja kaže: „pametni ljudi uče na tuđim greškama“. Ideja je ovdje prikazati gdje su to drugi najviše griješili i kako je to dovelo do kompromitacije njihovog poslovnog okruženja bez upiranja prstom na bilo koga. Ukoliko bude korisno barem jednoj osobi moj cilj će biti ostvaren. Kako se stvari u tehnološkom dijelu munjevito mijenjaju mišljenja sam da je daleko korisnije čitateljima pokušati dočarati način razmišljanja – logiku budući je daleko veća vrijednost „naučiti loviti ribu nego jesti serviranu na tanjuru“. Osnovni moto koji će se protezati kroz buduće članke možda je najbolje opisan kroz citat iz knjige drevnog stratega Sun Tzu-a i knjige „Art Of War“ jer područje informacijske sigurnosti je danas „ratna zona“ sa definitivnim trendom zaoštravanja u budućnosti:
“If you know the enemy and know yourself, you need not fear the result of a hundred battles.
If you know yourself but not the enemy, for every victory gained you will also suffer a defeat.
If you know neither the enemy nor yourself, you will succumb in every battle.”
I za kraj uvoda, ukoliko postajemo svjesni važnosti ovoga problema već je jako puno učinjeno. Današnje društvo već je toliko ovisno o informacijskim tehnologijama da bi život bez njih bio gotovo nezamisliv. No, to sa sobom nosi i određene opasnosti. Mislim da je nepotrebno posebno naglašavati da poslovni svijet, svakodnevni život pa i nacionalna sigurnost u najvećoj mjeri ovise upravo o transparentnosti i sigurnosti informacijskih sustava.
Sa štovanjem, mr.sc. Ivica Ostojić CISM, CISSP
|
|
|
|
Norme za informacijsku sigurnost, kontinuitet poslovanja i upravljanje incidentima
|
|
|
|
|
|
|
|
Kako nam norme mogu pomoći da provedemo informacijsku sigurnost kao i povezane elemente kao što su upravljanje kontinuitetom poslovanja i upravljanje incidentima?
|
|
|
|
|
|
|
|
|
|
|
