Certifikat za ISO 27001 u Hrvatskoj imaju samo dvije tvrtke

Autor: Vesna Sesvečan , 06. prosinac 2005. u 02:00

Odjel za informacijsku sigurnost Zavoda za ispitivanje kvalitete objavio je početak distribucije lokaliziranih međunarodnih normi ISO 27001 i ISO 17799. Nove verzije ovih najraširenijih normi za informacijsku sigurnost prvi put su prevedene na hrvatski jezik. Svrha normi je uvođenje sustava informacijske sigurnosti u javnom i privatnom poslovnom sektoru u svrhu prevencije od gubitka, oštećenja i zloporabe povjerljivih informacija.
“Problemi i rizici koji proizlaze iz nepoštivanja pravila informacijske sigurnosti svakodnevno izazivaju sve veće štete u svim gospodarskim granama, javnim ustanovama i državnoj upravi. Osnovni problem je što je svijest o postojanju tih rizika vrlo niska. Hrvatska je kao i sve zemlje u svijetu izložena riziku od raznih vrsta zloporaba povjerljivih informacija, ali su naše organizacije sklonije gašenju vatre umjesto njezinu sprječavanju.
Postoje brojni primjeri nepovratno izgubljenih važnih poslovnih informacija jer tvrtke nisu imale uvedene i testirane planove kontinuiteta poslovanja i planove oporavka od katastrofe koji čine samo jedan dio tih normi. Sustav upravljanja sigurnošću informacija neophodan je dio upravljanja poslovanjem i njegovim kontinuitetom”, rekao je Stanko Cerin, direktor Odjela za informacijsku sigurnost Zavoda za ispitivanje kvalitete.
ISO 17799 daje smjernice za implementaciju ISO 27001, najvažnije norme za sustave upravljanja sigurnosti informacija. Ispunjavanjem zahtjeva te norme podiže se razina sigurnosti u smislu zaštite od velikog broja prijetnji kao što su neovlašteni pristup korporativnim mrežama, gubitak povjerljivih informacija, upada u online sustave bankarstva, hakerske aktivnosti, odavanje povjerljivih informacija konkurenciji, prisluškivanje, problemi s virusima i tako dalje. Bankovni sektor u RH je među prvima prepoznao problem jer su njihove informacije izravno vezane uz novac. Uz to, vrlo su rano usvojili norme o informacijskoj sigurnosti.
U svrhu podizanja razine informacijske sigurnosti i zaštite osobnih podataka kao jedno od sredstava nameću se i zakoni, iako još nepopularni, koji će primorati organizacije da usvoje i primjene norme. Privatni sektor u RH prepoznao je dobrobiti koje može ostvariti uvođenjem normi: tržišnu prednost, poštovanje zakona i osiguranje povjerenja kod svojih kupaca i partnera. Dok su u Hrvatskoj zasad certificirane dvije tvrtke, najveći broj tvrtki i državnih tijela certificiranih po normi ISO 27001 nalazi se u Japanu (1080 organizacija), zatim slijede Velika Britanija (215) koja je i originator norme (prije nego je usvojen kao međunarodna norma ISO 27001 ova je norma bila poznata pod imenom BS 7799-2, a ISO 17799 je proizašao iz britanske norme BS 7799-1), Indija (131), Tajvan (64), Njemačka (48), Italija (40), Koreja, SAD, Nizozemska i ostale. “Na svom putu u EU Hrvatska će morati usvojiti direktive koje se odnose na poštivanje pravila informacijskog društva, od čega se velik dio odnosi na informacijsku sigurnost.”, istaknuo je g. Cerin.

Komentirajte prvi

New Report

Close