S druge strane, ovakvi skupovi šalju poslovnoj zajednici i javnim vlastima poruku da je neophodno nastaviti sustavno raditi na podizanju razine svijesti o informacijskoj sigurnosti i povećanju znanja korisnika tehnologije i IT profesionalaca.

Predavanjem namjeravamo ukazati na visoku razinu neznanja i nesposobnosti mnogih organizacija kada je riječ o informacijskoj sigurnosti.

Zakon o informacijskoj sigurnosti, pak, razrađuje praktičnu zaštitu podataka već klasificiranih prema tajnosti, a nju će odsada moći određivati izuzetno veliki broj državnih činovnika.

Zakon o informacijskoj sigurnosti omogućit će tajnim službama nadzor svih državnih službi i jedinica lokalne uprave, a informatičari u državnoj službi bit će praktično unovačeni kao njihovi agenti

IDEA se primjenjuje u svim fazama revizorskog rada, no primjena ovog softvera može biti i šira: u informacijskoj sigurnosti, Fraud management-u, informacijskim tehnologijama

Sustavni pristup informacijskoj sigurnosti ne odnosi se stoga samo na državnu upravu, već i privatni sektor, dakle sve pojedince.

Iz toga proizlazi i zaštita digniteta pojedinaca kao ključni smisao zakona o informacijskoj sigurnosti koji je upravo u Saborskoj proceduri.

O tome što akademska zajednica može učiniti u pogledu informacijske sigurnosti i na koji način trebaju osigurati sigurnost podataka razgovarali smo s gospodinom mr. sc. Aleksandrom Klaićem, višim stručnim savjetnikom za informacijsku sigurnost pri Uredu Vijeća za nacionalnu sigurnost, koje je bilo i predlagatelj Zakona o informacijskoj sigurnosti.

Ok, zemlja smo znanja ali nisam siguran da idemo u pravom smjeru, tome u prilog idu i ova dva linka: http://www.slobodnadalmacija.hr/Hrvatska/tabid/66/articleType/ArticleView/articleId/108422/Default.aspx i ovaj http://www.business.hr/hr/Naslovnica/B.IT/Digitalni-marketing/WINDAYS-2011-Pavuna-Treba-izvesti-mentalni-drzavni-udar te ona druga strana " izdvajanja za znanost u indiji npr. " http://www.indija.hr/index.php?p=articles&id=43 Imam i jedno pitanje u vezi ljetne škole informatike u Slavonskom Brodu, da li to uopće postoji i da li je to ikada postojalo, ako ne, bilo bi lijepo da netko to pokrene da se nauči djecu barem nekim stvarima npr. o Linuxu i njegovoj sigurnosti, neke osnovne stvari kao što su (NMAP, XinetD, SSH MD5SUM, GPG-u, AIDE, Rootkits, NPING, Nikto, Ethereal (Wireshark), Squid Proxy pa malo o netfilter/IPTables, SELinuxu, Snort IDS/IPS, TCPDump/LIBPCAP, PAM, OpenSSHv2, OpenPGP, SFTP pa možda čak i BPF-u) a usput i da ih se nauči malo i o etičkom hakiranju (razlika između White Hat i Black Hat) te malo o zakonima o informacijskoj sigurnosti da se klinci ne bi zaigrali previše pa završili iza rešetaka.

Naglašeno je stoga da je potrebno u Zakon o tajnosti podataka i Zakon o informacijskoj sigurnosti ugraditi instrumente koji će osigurati mogućnost razmatranja podzakonskih akata i uvida u te akte od strane radnih tijela Hrvatskoga sabora i pučkog pravobranitelja.

Uz vrlo zapaženo predavanje ZSISa o provedbi Zakona o informacijskoj sigurnosti na predavanjima posvećenim procesima se, među ostalim, govorilo i o računalnoj forenzici i metodama automatskog odgovaranja na incidente ali i sigurnosti u outsourcing scenariju.

Vježbom se usvajaju i operativne procedure, a proširuje se i znanje o informacijskoj sigurnosti, području kojem se pridaje sve veće značenje.

Služba za objavu i širenje informacija prati razvoj međunarodnih normi i informatičke tehnologije temeljem čega izrađuje preporuke standardiziranog oblikovanja objave informacija te izgradnje i održavanja portala; izgrađuje i održava informacijsko-dokumentacijski portal Ureda; sudjeluje u pripremi i oblikovanju sadržaja za Središnji državni portal; prati razvoj programske podrške za pohranu, obradu i razmjenu dokumenata i podataka u svrhu osiguravanja konzistentnosti pripreme, objave i širenja informacija; osigurava informatičku infrastrukturu i brine o informacijskoj sigurnosti sustava; prati organizira i provodi promotivne radnje i programe izobrazbe iz djelokruga Ureda; sudjeluje u izradi strateških dokumenata Ureda; obavlja druge poslove iz svoga djelokruga.

Pristup i razine autorizacije toj komunikacijskoj vezi određuje Ministarstvo uprave na temelju traženja Zavoda, a pristup i korištenje podataka obavljat će u skladu s propisima zaštite tajnosti podataka te propisima o informacijskoj sigurnosti.

Svijest o informacijskoj sigurnosti doživjela je značajne poticaje u našem su okruženju tijekom nekoliko posljednih godina.

Brošura je izrađena s motivom podizanja ukupne razine svijesti o informacijskoj sigurnosti kod poslovnih subjekata.

Otkrivanje velikog gubitka u Societe Generale i dovođenje tog gubitka u konetkst računalne prijevare, najveći je događaj u informacijskoj sigurnosti u ovoj godini (a s obzirom da je vezan za događaje u 2007. možemo ga naknadno uključiti u inventuru značajnih događaja za 2007.).

U Odjelu se prati razvoj, planira nabava i organizira korištenje informatičko-komunikacijske tehnologije i vodi briga o informacijskoj sigurnosti; planira se, uspostavlja, nadzire i upravlja operacijskim sustavima, programskom osnovicom, računalnom mrežom i mrežnom opremom; skrbi se za ispravnost računalne i mrežne opreme te za zamjenu dotrajale opreme novom; koordinira se i ostvaruje povezivanje sustava HIDRA-e sa srodnim domaćim i međunarodnim institucijama te globalnom mrežom; skrbi se za sigurnosne sustave zaštite računalne mreže, računalnog sustava i programske podrške; skrbi se za uspostavu, održavanje i kontinuirani rad informacijskih servisa iz djelokruga HIDRA-e; sudjeluje u obrazovanju i osposobljavanju službenika HIDRA-e u korištenju informatičko-komunikacijske tehnologije.

Osim toga, mobilne je uređaje lako izgubiti, što predstavlja dodatnu prijetnju informacijskoj sigurnosti.

Za posredovanje u rješavanju računalnih incidenata korisnika interneta u RH, odnosno rezidentnih korisnika, poslovnih subjekata, institucija, davatelja pristupa Interneta u RH i ostalih subjekata koji nisu tijela državne uprave za koje je zadužen ZSIS CERT, osnovan je Nacionalni CERT, u skladu sa Zakonom o informacijskoj sigurnosti RH s misijom prevencije i zaštite sigurnosti javnih informacijskih sustava u Republici Hrvatskoj

Uključujući prijetnje usmjerene prema fizičkoj sigurnosti objekata i zaposlenika, ali isto tako i prema cjelokupnoj informacijskoj sigurnosti, na osnovu čega se klijentima predlažu odgovarajuća tehnička i organizacijska rješenja.

Primjeri iz naše bliže i dalje okoline neprestano potvrđuju da su insajderi i dalje najveće prijetnje informacijskoj sigurnosti.

Ovo je treći i završni nastavak zapisa (ovdje pogledajte prvi i drugi nastavak) koji obrazlaže potrebu da se procesu upravljanja informacijskim rizicima, pa onda i informacijskoj sigurnosti, pristupi " odozgo ", pogledom managementa.

Potreban je sveobuhvatan pristup informacijskoj sigurnosti - nije važno radite li prema normi ISO 27001, COBIT-u ili nekom drugom zadanom okviru, sve dok to činite sustavno.

Detaljnom analizom postiže se identifikacija dijelova poslovanja sa više razina rizika, na temelju čega je moguće izvršiti planove upravljanja rizikom, koji će na najbrži mogući način osigurati zaštitu najvažnijih resursa, te na taj način opravdati ulaganja i omogućiti daljnji razvoj na informacijskoj sigurnosti unutar organizacije.

Kroz različite metode dostave rješenja i strateškim partnerstvima tvrtka InfoSec Global pruža širok raspon podrške i usluga koje uključuju trening i predavanja o Informacijskoj Sigurnosti, procjenu sigurnosnih sustava tvrtke, izvješćivanje o incidentima, forenzičku obradbu podataka, usklađivanje rješenja i upravljanja uslugama, a najnovije i zaštitu mobilne mreže.

U Parizu se 18. rujna održava 19. po redu Eurosec Forum, europska konferencija o informacijskoj sigurnosti.

Druga dva zakona koji su otišli iz Vladine procedure, ali još nisu došli u Sabor su zakon o tajnosti podataka i zakon o informacijskoj sigurnosti.

CIS organizira događaje za podizanje svijesti o informacijskoj sigurnosti u javnosti i pojedinim skupinama.

" Vlada Republike Hrvatske naprijed navedenu evidenciju dostavlja, odnosno daje na uvid samo nadležnim državnim tijelima kojima je to nužno za obavljanje poslova iz njihova djelokruga ", stoji tako na kraju Rješenja koje je potpisala predsjednica Vlade Jadranka Kosor, u kojem se Vlada, obrazlagajući zbog čega neće proslijediti tražene informacije, poziva na Zakon o zaštiti osobnih podataka kao i na Zakon o informacijskoj sigurnosti.