Vrijeme održavanja: 25.10.2016.

Objavljeno: 18. 10. 2016. , Ažurirano: 31. 10. 2016.

"Osnovni zahtjevi i uspostava sustava u skladu s normom ISO 27001 upravljanja informacijskom sigurnošću, zakonski uvjeti i međunarodne norme te važnost provođenja procjene rizika informacijskih sustava, teme su od važnosti za gospodarske subjekte iz različitih djelatnosti, a osobito onih koji imaju, u postupku su ili planiraju uspostaviti sustav u skladu s ovom normom", istaknula je voditeljica Odjela za upravljanje kvalitetom Nevenka Gašparac otvarajući 138. tribinu ISO Forum Croaticum 25. listopada u HGK.

"Prijetnje poslovanju tvrtki danas mogu biti neplanirani ispadi IT-a i telekomunikacija, gubitak i krađa podataka, cyber napad, ali i urušavanje lanca opskrbe, a posljedice tih incidenata informacijske sigurnosti za tvrtke jesu financijski gubitak, gubitak klijenata, ugleda, ali i zakonske sankcije. Stoga je važno sustavno upravljati informacijskom sigurnošću", istaknuo je voditelj informacijske sigurnosti RBA d. d. Igor Liščić.

"Za uvođenje norme ISO 27001 organizacija mora ispuniti određene zahtjeve, a osobito se razumijeva kontekst organizacije, potrebe i očekivanja zainteresiranih strana te određuje opseg sustava upravljanja informacijskom sigurnošću", istaknula je vodeća auditorica za ISO 27001, ISO 22301 i ISO 20000 te voditeljica odjela za informatičko-komunikacijsku tehnologiju u Hrvatskoj agenciji za nadzor financijskih usluga Snježana Grgić te je dodala da se u postupku certifikacije koju provode vanjske certifikacijske kuće, prve godine izdaje certifikat, a naredne se dvije godine provodi nadzor. "Informacijska sigurnost treba postati dio naše kulture i potreba usvajanja novih navika ponašanja, u skladu s informatičkom sigurnošću", navela je Grgić.

"Dosad je najveća kazna u Hrvatskoj za, primjerice, gubitak podataka bila 40.000 kuna, a prema novoj europskoj regulativi, u tom području kazna može dosezati i do nekoliko milijuna eura", istaknula je Grgić.

Metodologiju procijene sigurnosnog rizika BowTie predstavio je Marino Tudor iz MER Systemsa. Riječ je o naširoko korištenoj metodi procjene rizika, učinkovitoj za vizualizaciju rizika za sve potencijalne scenarije te jednostavnoj za objašnjenje unutar tvrtke. „Ta metodologija jasno razlikuje proaktivni i reaktivni dio u procjeni rizika, temelji se na mjerama i kontrolama i na njihovoj učinkovitsoti te se lako integrira sa sustavom održavanja“, napomenuo je Tudor.