Navedena je norma skupima smjernica i pravila koja bilo kojoj organizaciji, bez obzira na veličinu i djelatnost, može pružiti metodologiju za uspostavljanje sustava za upravljanje informacijskom sigurnošću.

Ovaj međunarodno priznati standard predstavlja temeljnu normu za upravljanje informacijskom sigurnošću.

Dobra vijest je da takav okvir već postoji u obliku normi - najraširenija je norma ISO 27001, vodeći međunarodni standard za upravljanje informacijskom sigurnošću, ali postoje i drugi - COBIT, NIST SP 800 series, PCI DSS, itd.

Upravljanje informacijskom sigurnošću sve se više prepoznaje kao poslovna potreba.

Također, upravljanje informacijskom sigurnošću u poslovanju, sve češće, direktno ili indirektno nameću i razni regulatorni propisi.

Savjetodavne usluge protežu se i na udruživanje IT sustava, kontinuitet poslovanja, upravljanje informacijskom sigurnošću itd.

InfoSecWeek namijenjen je svim zainteresiranim menadžerima, IT stručnjacima, pravnicima koji se bave područjem zaštite privatnosti i prava na informacije te svima odgovornima za upravljanje informacijskom sigurnošću. (ri)

" Svijest o izloženosti opasnostima je prvi i najveći korak u sigurnost. " izjavio je Stanko Cerin, predsjednik organizacijskog odbora InfoSecWeek-a i dodao: " Uprava organizacije svjesna ovisnosti o informacijama i sustavima u kojima se one pohranjuju i obrađuju educirat će svoje stručnjake u ovom području, a dio dobiti kompanije usmjerit će u investicije za osiguranje njene budućnosti. " Značajno povećanje interesa za stručne radionice održane u sklopu tjedna informacijske sigurnosti svakako ukazuje na pozitivan trend u Hrvatskoj i regiji, no činjenica da su za sada samo dvije hrvatske organizacije certificirane prema međunarodnoj normi za upravljanje informacijskom sigurnošću pomalo zabrinjava.

Jedan od vidova je standard ISO 27001 koji organizaciji može pomoći u uspostavi sustava upravljanja informacijskom sigurnošću na holistički način što bi značilo upravljanje informacijskom sigurnošću od poslovne strane na konkretnu tehnološku stranu.

I pored postojanja kvalitetnog sustava za upravljanje informacijskom sigurnošću, vjerojatnost pojave štetnog događaja i dalje je realna.

Samo te informacije bit će obuhvaćene mjerama zaštite i to nakon što se provede proces klasfikacije informacija koji podrazumijeva dodjeljivanje poslovnog konteksta pohranjenim informacijama sukladno postavljenim troškovnim ciljevima, potrebnim potpornim servisima i raspoloživim alatima za upravljanje informacijskom infrastrukturom.

Upravljanje informacijskom sigurnošću ISO 27001 Informacija je značajna imovina i kao takvu ju je potrebno prikladno zaštititi, kako bi se omogućilo normalno poslovanje organizacije.

Predavači su bili najistaknutiji hrvatski stručnjaci za serverske platforme, razvoj aplikacija, baze podataka, business intelligence, informacijsku sigurnost, projektni menadžment te upravljanje informacijskom infrastrukturom.

Upravljanje informacijskom sigurnošću (eng. security management) temelj je za izgradnju sigurnih i pouzdanih informacijskih sustava.

Propisi EU sve češće postavljaju i formalne zahtjeve za implementacijom sustava za upravljanje informacijskom sigurnošću (eng.

Outsourcing najčešće uključuje dugoročne ugovorne odnose kod kojih tvrtka koja pruža usluge outsourcinga preuzima vlasništvo i odgovornost za upravljanje informacijskom infrastrukturom korisnika.

Kritičan element važan za opstanak i uspjeh organizacije je učinkovito upravljanje informacijskom i komunikacijskom tehnologijom (eng.

Riječ je međunarodnom certifikatu za upravljanje informacijskom sigurnošću kojeg je Privrednoj banci Zagreb izdala SGS Group, vodeća certifikacijska kuća u svijetu sa sjedištem u Švicarskoj.

19.3.2009. SGS dodijelio ISO/IEC 27001:2005 certifikat kojim potvrđuje da je INFIGO IS uspješno implementirao sustav za upravljanje informacijskom sigurnošću kojim je pokriveno kompletno poslovanje tvrtke.

Dubina i tematika objavljenih dokumenata varira od opisa specifičnih tehničkih aspekata namijenjenih sigurnosnim stručnjacima do općenitih opisa sustava za upravljanje informacijskom sigurnošću prvenstveno namijenjenih rukovoditeljima ali i široj publici.

Njegove brojne funkcionalnosti, fleksibilnost i jednostavno sučelje prilagođeno korisniku, čine ga nezaobilaznim alatom za upravljanje informacijskom sigurnošću.

Callio Secura Vas vodi kroz svaki korak uspostave sustava upravljanja informacijskom sigurnosti sve do dostizanja sukladnosti s normom ISO/IEC 27001. Njegova funkcionalnost, korisnički naklonjeno sučelje i fleksibilnost čine ga nezaobilaznim alatom za upravljanje informacijskom sigurnosti.

U Mercatoru su se odlučili za Office 365 jer su tražili rješenje za sudjelovanje i komunikaciju zaposlenika koja bi im omogućilo da manje vremena i rada troše na upravljanje informacijskom infrastrukturom te istovremeno u svakom trenutku poduprlo ambicioznu razvojnu strategiju.

Upravljanje informacijskom sigurnošću organizacije se provodi kroz definiranje potrebnih politika i izradu dokumenata, podizanje svijesti zaposlenika i rukovoditelja te uspostavu sustava i provođenje odgovarajućih mjera.

Integriranjem sustava za upravljanje informacijskom sigurnošću kao dijela cjelokupnog sustava za upravljanje kontroliranom kvalitetom poslovanja AKD je potvrdio svoje visoko postavljene sigurnosne standarde.

Tijelo ili pravna osoba primjenu mjera i standarda informacijske sigurnosti potvrđuje postojanjem uspostavljenog sustava za upravljanje informacijskom sigurnošću što se utvrđuje tijekom procesa akreditacije.

Podsjetimo, APIS IT je krajem ožujka ove godine prošao i proces certifikacije prema ISO/IEC 27001:2005 standardu za upravljanje informacijskom sigurnošću.

Područje revizije informacijskih sustava pokriva certifikacija CISA - Certified Information Systems Auditor; upravljanje informacijskom sigurnošću pokriva CISM - Certified Information Security Manager, a CISSP - Certified Information Systems Security Professional, pokriva niz domena, od kriptografije, telekomunikacija do fizičke sigurnosti.

Certificirane tvrtke zaokružuju svoj koncept upravljanja informacijskom sigurnošću, a standardom se provjerava da je tvrtka implementirala i kontrolira sustav za upravljanje informacijskom sigurnošću na svim razinama.

Usluga je namjenjena klijentima koji žele uspostaviti sveobuhvatan i pouzdan sustav za upravljanje informacijskom sigurnošću.