IVAN BAŠIC, dr.sc. DEAN VUKASOVIĆ,dipl.inž GBS-IT d.o.o., Zagreb ivan.basic@gbs-it.com dean.vukasovic@gbs-it.com
IMPLEMENTACIJA ISMS-A - ISKUSTVO IZ PRVE RUKE Sažetak U radu će biti opisana iskustvo implementacije ISMS-a na cijelo poslovanje organizacije. Sagledati će se organizacija nakon implementacije sustava -što se promijenilo, koliko ljudi zna objasniti novom djelatniku kako ISMS utječe na svakodnevni rad, promjene u upravljanju projektima itd. Razmatrati će se kako se odražavaju na kupca i samu organizaciju temeljne postavke: dostupnost, cjelovitost i povjerljivost. Biti će opisan utjecaj na interne procesa: dokumentacijom praćeno stanje “na terenu”, sustav koji živi te se mehanizmom interne kontrole mijenja i unaprjeđuje. Promijenjen je i način edukacije djelatnika – provedena je edukacija svih djelatnika vezana uz sigurnost informacija, te usklađeno usvajanje dodatnih znanja na postojeća tehnička znanja. U konačnici dobili smo organizaciju koja upravlja investicijama na osnovu analize rizika, koja valorizira vrijednosti vlastitog znanja, koja prepoznaje kao svoju konkurentsku prednost svijest kupca da su njegove informacije cjelovite i dostupne te da je sačuvana njihova povjerljivost. Ključne riječi: implementacija ISMS-a, ISMS, sigurnost informacija
1. UVOD: Informacije organizaciji imaju veliku vrijednost, no mnoštvo prijetnji ugrožava tu vrijednost. Kako se najbolje zaštititi? Tipična individualna rješenja se koriste kako bi se suprotstavilo specifičnim prijetnjama. Međutim prijetnji je svakim danom sve više. Da bi se organizacija othrvala, treba imati sistematičan pristup i sustav informacijske sigurnosti. Ovakav sustav upravljanja sigurnošću informacija (ISMS-Information Security Management System) je propisan normama ISO 27001 i BS 7799-2. Implementacijom ovog sustava se integriraju pojedinačna rješenja gradeći ih na istom konceptu. GBS-IT je implementirao ovu normu prvi u hrvatskoj za cijelo svoje poslovanje.
2. NORME ISO 27001 I ISO 17799 (BS 7799 PART I I PART II) ISO 27001 i ISO 17799 su skup normi koje potiču od nekadašnjeg britanskog standarda BS 7799 ( part I i part II). ISO 17799 standard (ili BS 7799-1) je skup preporuka i smjernica izrađen prema najboljoj praksi za upravljanje sigurnošću informacija. On daje preporuke za postavljanje početnih uvjeta, uspostavu i održavanje sigurnosti. ISO 17799 nudi iscrpan skup kontrola
7. HRVATSKA KONFERENCIJA O KVALITETI – BAŠKA 2006.