Sigurnost informacija u Hrvatskoj na niskoj razini

ODJEL za informacijsku sigurnost Zavoda za ispitivanje kvalitete objavio je početak distribucije lokaliziranih međunarodnih normi ISO 27001 i ISO 17799. Nove verzije ovih u svijetu najraširenijih normi za informacijsku sigurnost po prvi put su prevedene na hrvatski jezik. Svrha normi je uvođenje sustava informacijske sigurnosti u javnom i privatnom poslovnom sektoru u svrhu prevencije od gubitka, oštećenja i zloporabe povjerljivih informacija.

"Problemi i rizici koji proizlaze iz nepoštivanja pravila informacijske sigurnosti svakodnevno izazivaju sve veće i veće štete u svim gospodarskim granama, javnim ustanovama i državnoj upravi. Osnovni problem je što je svijest o postojanju ovih rizika vrlo niska. Hrvatska je kao i sve zemlje u svijetu izložena riziku od raznih vrsta zloporaba povjerljivih informacija, ali su naše organizacije sklonije gašenju vatre umjesto njenom sprečavanju. Sustav upravljanja sigurnošću informacija je neophodan dio upravljanja poslovanjem i njegovim kontinuitetom“, rekao je Stanko Cerin, direktor Odjela za informacijsku sigurnost Zavoda za ispitivanje kvalitete.

ISO 17799 daje smjernice za implementaciju ISO 27001, najvažnije norme za sustave upravljanja sigurnošću informacija. Ispunjavanjem zahtjeva ove norme podiže se razina sigurnosti u smislu zaštite od velikog broja prijetnji kao što su neovlašteni pristup korporativnim mrežama, gubitak povjerljivih informacija, upada u on-line sustave bankarstva, hakerske aktivnosti, odavanje povjerljivih informacija konkurenciji, prisluškivanje, problemi s virusima itd.

Bankovni sektor u RH je među prvima prepoznao ovaj problem jer su njihove informacije direktno vezane uz novac, te su vrlo rano usvojili norme o informacijskoj sigurnosti.

Privatni sektor u RH prepoznao je dobrobiti koje može ostvariti uvođenjem ovih normi: tržišnu prednost, osiguranje sukladnosti sa pravnim zahtjevima, osiguranje povjerenja kod svojih kupaca i partnera.

Dok su u Hrvatskoj za sad certificirane dvije tvrtke, najveći broj tvrtki i državnih tijela certificiranih po normi ISO 27001 nalazi se u Japanu (1080 organizacija), zatim slijede Velika Britanija (215) koja je i originator norme (prije nego je usvojen kao međunarodna norma ISO 27001 ova je norma bila poznata pod imenom BS 7799-2, a ISO 17799 je proizašao iz britanske norme BS 7799-1), Indija (131), Tajvan (64), Njemačka (48), Italija (40), Koreja, SAD, Nizozemska i ostale.

"Na svom putu u EU Hrvatska će morati usvojiti direktive koje se odnose na poštivanje pravila informacijskog društva, od čega se veliki dio odnosi na informacijsku sigurnost"- kazao je Cerin.

Znate li nešto više o temi ili želite prijaviti grešku u tekstu?
Učitavanje komentara