Poslovanje i sigurnost 2008 Business and security 2008
description
Transcript of Poslovanje i sigurnost 2008 Business and security 2008
22/10/2008 1
Poslovanje i sigurnost 2008Business and security 2008
AKTUALNOSTI INFORMACIJSKE SIGURNOSTI U HRVATSKOM OKRUžENJU
mag.oec.Saša Aksentijević,univ.spec za intel.el.posl.
22/10/2008 2
Uvod I
– Zakonski okvir • Zakon o zaštiti osobnih podataka• Zakon o informacijskoj sigurnosti• Pravilnik o kriterijima za ustrojavanje radnih
mjesta savjetnika za informacijsku sigurnost– Stanje informacijske sigurnosti u financijskim
institucijama– Pozicija CISO/CSO u hrvatskim tvrtkama– Izazovi monističkog sustava upravljanja
22/10/2008 3
Uvod II
• Upotreba kvantitativnih metoda pri procjeni isplativosti ulaganja u informacijsku sigurnost
• Osvrt na opće stanje informacijske sigurnosti financijskog tržišta
22/10/2008 4
Zakonski okvir
• Zakon o zaštiti osobnih podataka
• Zakon o informacijskoj sigurnosti
• Pravilnik o kriterijima za ustrojavanje radnih mjesta savjetnika za informacijsku sigurnost
22/10/2008 5
Stanje informacijske sigurnosti u financijskim institucijama
• Banke
• Osiguravajuća društva
• Osvrt na opće stanje informacijske sigurnosti na financijskom tržištu
22/10/2008 6
Pozicija CISO/CSO u hrvatskim tvrtkama
22/10/2008 7
Izazov monističkog uređenja tvrtki
• dualistički vs. monistički model upravljanja tvrtkom • izazovi tranzicije
22/10/2008 8
Upotreba kvantitativnih metoda pri procjeni
isplativosti ulaganja u informacijsku sigurnost
• “best practice”&”zakonski minimum”&”najjeftinije ulaganje” vs. “ono što bi trebalo”
• suradnja s upravom u definiranju determinističkih ulaznih parametara modela
• poznavanje ekonometrijskih modela
• raspolaganje podacima o stohastičnim ulaznim
parametrima ulaznim parametrima
22/10/2008 9
Osvrt na opće stanje informacijske sigurnosti
financijskog tržišta
• Banke, osiguravajuća društva, leasing društva
• Hrvatski registar obveza po kreditima
• Odnos regulatora, burze vrijednosnica i dioničkih društava
• Certifikacija?
Poslovanje i sigurnost 2008Business and security 2008
22/10/2008 10
AKTUALNOSTI INFORMACIJSKE SIGURNOSTI U HRVATSKOM OKRUžENJU
mag.oec.Saša Aksentijević,univ.spec za intel.el.posl.
HVALA NA PAŽNJI- vrijeme je za pitanja -