|
 
INTERVJU: Angelika Plate,vodilna strokovnjakinja na področju ISO standardov. V Nemčiji vodi svetovalno podjetje na področju informacijske varnosti, Aexis Security Consultants Luka Manojlović: VIRTUALIZACIJA / ONLINE RAČUNALNIŠTVO - NOVI TRENDI IT Bernarda Oset: VAROVANJE INFORMACIJ PRI JAVNIH NAROČILIH NA ENERGETSKEM PODROČJU Rudi Hržič: POVEZOVANJE ZBIRK OBČUTLJIVIH OSEBNIH PODATKOV PACIENTOV IN VARNOST Boštjan Kolar: ZAKAJ VAM LAHKO PCI DSS KORISTI? Jan Žorž: ALI BO PREHOD INTERNET OMREŽJA NA IPv6 ENOSTAVEN? Matej Saksida: SMO PRIPRAVLJENI NA KIBERNETSKE VOJNE? Mina Žele: KAKO IZVESTI ANALIZO TVEGANJA, DA BODO REZULTATI UPORABNI V PRAKSI? Janko Šavnik: VARNOST SaaS Edvard Šilc: SKRIVNE PREISKAVE ONLINE
NAPOVEDNIK: INTERVJU: Smiljana Vončina Slavec, vodja službe za informatiko na Ministrstvu za zdravje TEMA MESECA: Internetni kriminal in upravljanje z varnostnimi incidenti
INTERVJU: Angelika Plate,vodilna strokovnjakinja na področju ISO standardov. V Nemčiji vodi svetovalno podjetje na področju informacijske varnosti, Aexis Security Consultants: STANDARDOV NI PREVEČ  Leta 1998 ste ustanovili podjetje za svetovanje glede varnosti ÆXIS. Kakšne so vaše ključne naloge?
Sem svetovalka za varovanje informacij, za sisteme upravljanja z informacijsko varnostjo ter za sorodne sisteme upravljanja, kot so ISO/IEC 20000, ISO/IEC 9001 in BS 25999. Osrednje področje mojega dela je svetovanje, zlasti priprava organizacij na certifikacijo, vendar pa vodim tudi usposabljanja, pišem članke in knjige, razvila sem orodje za ocenjevanje tveganja ter sodelujem pri standardizaciji. Prejela sem nagrado KPMG ISMS 2005 za delo urednice pri standardu ISO/IEC 17799:2005.
Kakšni so vaši načrti za prihodnost?
Nadaljevala bom z delom na področju standardizacije, kot sta SUVI in vodenje IT. Poleg tega si bom čim bolj prizadevala za uskladitev različnih standardov za upravljanje, kot so ISO/IEC 20000, ISO/IEC 27001 in BS 25999, za katere menim, da so zelo koristni za številne organizacije, ki potrebujejo te standarde.
na vrh
Luka Manojlović
VIRTUALIZACIJA / ONLINE RAČUNALNIŠTVO - NOVI TRENDI IT
V zadnjem času se je na infrastrukturnem področju IT-ja zgodilo marsikaj, kar bo tako administratorjem kot uporabnikom spremenilo izkušnjo administracije oziroma uporabe sistemov IT. Govorimo namreč o dveh »main-stream« tehnologijah, o katerih bomo v naslednjih letih veliko slišali in ju dejansko tudi uporabili ... na vrh
 Bernarda Oset
VAROVANJE INFORMACIJ PRI JAVNIH NAROČILIH NA ENERGETSKEM PODROČJU
Zakon o javnih naročilih obravnava varovanje informacij v temeljnih načelih javnega naročanja, predvsem v delu, ki se nanaša na transparentnost porabe javnih sredstev ter v delu, ki opredeljuje varstvo in zaupnost podatkov o ponudbah. Naročnik mora namreč imena ponudnikov in predložene ponudbe varovati kot poslovno skrivnost do roka, določenega za odpiranje ponudb. Po postopku odpiranja ponudb postane javna celotna dokumentacija o oddanem javnem naročilu, v kolikor ne vsebuje poslovnih skrivnosti ali tajnih podatkov ...
na vrh
Rudi Hržič
POVEZOVANJE ZBIRK OBČUTLJIVIH OSEBNIH PODATKOV PACIENTOV IN VARNOSTVizija nacionalne strategije e-Zdravje 2010 predvideva postopno integracijo lokalnih zbirk občutljivih osebnih podatkov pacientov (OPP), katerih soustvarjalci in skrbniki so vsi izvajalci storitev javnega zdravstvenega varstva v Republiki Sloveniji. Pri uresničitvi vizije je potrebno upoštevati vso kompleksnost in razsežnost slovenskega zdravstvenega sistema (ZS), veljavno zakonodajo ter aktualne varnostne standarde in priporočila. Posebno pozornost je potrebno nameniti varnostnim rešitvam, nadzorovani rabi lokalnih in nacionalne zbirke občutljivih OPP ter tako preprečiti izgubo in možne zlorabe zdravstvenih podatkov ... na vrh
 Boštjan Kolar
ZAKAJ VAM LAHKO PCI DSS KORISTI?
Da hologrami in napredna plastika niso več dovolj, so se prav kmalu začela zavedati tudi podjetja, ki upravljajo kartične sisteme. Prvi v zapletenem »ekosistemu«, ki so morali prestati dodatne varnostne zahteve s področja logične varnosti, so bili kartični dobavitelji. Vendar pa so precej zaupnih kartičnih podatkov obdelovali tudi veliki in mali trgovci, zato so bili zahtevani ukrepi tudi na tem področju ...
na vrh
Jan Žorž
ALI BO PREHOD INTERNET OMREŽJA NA IPv6 ENOSTAVEN?
Kaj se bo zgodilo, ko bo zmanjkalo IPv4 naslovnega prostora? Ali bodo ISP res preklopili? Ali bodo translacijski mehanizmi dovolj dobri glede na to, da so po dolgih letih razvoja pometli NAT-PT na smetišče zgodovine kot preveč problematičnega. Dejstvo je in ostaja, da sta IPv4 in IPv6 protokola kompatibilna samo na nivoju žice, saj so v novem popravili večino v nebo vpijočih napak in težav starega protokola, hkrati pa s tem teoretično onemogočili pravilno translacijo med njima, saj ne moreš prevajati nekaj, kar je, v nekaj, kar ne obstaja več, in nekaj, kar ni obstajalo, v nekaj, kar sedaj je v »IP headerju« paketa IP ... na vrh
 Matej Saksida
SMO PRIPRAVLJENI NA KIBERNETSKE VOJNE?
Nedavni izbruh nasilja med Gruzijo, Južno Osetijo, Abhazijo in ruskimi »mirovnimi« silami je terjal veliko življenj in povzročil nepopisno gmotno škodo. Vojna prvič v zgodovini človeštva ni potekala samo na tleh, na morju in v zraku, ampak tudi v virtualnem svetu oziroma na svetovnem spletu. Čeprav so ruske oblasti napade na gruzijsko informacijsko infrastrukturo odločno zanikale, je dokaze za to predložila spletna stran, ki nadzira dejavnosti zloglasne ruske hekerske združbe RBN (Russian Business Network) ...
na vrh
Mina Žele
KAKO IZVESTI ANALIZO TVEGANJA, DA BODO REZULTATI UPORABNI
V PRAKSI?
Organizacija lahko vzpostavi učinkovit sistem vodenja varovanja informacij le v primeru, da so varnostni mehanizmi in postopki implementirani v skladu z varnostnimi zahtevami organizacije, ki prihajajo od najvišjega vodstva oziroma jih določajo poslovne zahteve. Avtentikacija uporabnika z uporabniškim imenom in geslom lahko zadostuje za kontrolo dostopa do zaupnih podatkov, vendar v organizaciji, ki obdeluje občutljive osebne podatke, ne bo zadostovala in bo potrebno uporabiti močnejše metode avtentikacije, ki vključujejo še dodatno uporabo biometrije, digitalnih certifikatov oziroma pametnih
kartic ... na vrh
 Janko Šavnik
VARNOST SaaS
Strojna oprema je brez programske opreme neuporabna in to ve že vsak, ki je od blizu pogledal računalnik. Manj je tistih, ki se zavedajo, da je vsa programska oprema razen odprtokodne precej draga, pa naj bo namenjena domačim uporabnikom ali podjetjem. Mnogi domači uporabniki se strošku za programsko opremo poskušajo izogniti z nelegalno programsko opremo, medtem ko podjetja to tvegajo dosti redkeje. Z razvojem interneta so se kot dobrodošla rešitev pojavile spletne aplikacije, ki lahko zelo dobro nadomestijo lokalno nameščene aplikacije. Kaj pa varnost? ...
na vrh
Edvard Šilc
SKRIVNE PREISKAVE ONLINE
V omejevanju človekove pravice do zasebnosti se zaradi namena bojevanja proti mednarodnemu terorizmu izpostavljajo zahteve, na katere v demokratični družbi ne bi smeli niti pomisliti, še manj pa nanje pristati. V družbi nadzora in nadzorovanja, v kateri dejansko živimo, pa imajo te ideje mnogo vplivnih zagovornikov. Izstopa predvsem zahteva, da je potrebno nadzirati vse ljudi in vse prostore, kjer se ljudje nahajajo. Na osnovi tako zbranih podatkov se izločijo tudi negativna dejanja posameznikov, ki se jim skrbno in podrobno sledi in zbira dokaze o njihovi dejavnosti, željah in hotenjih ... na vrh
Več informacij v tiskani izdaji revije Varnostni forum.
 NAPOVEDNIK
SMILJANA VONČINA SLAVEC, vodja informatike na Ministrstvi za zdravje
V novembrski številki bomo pozornost namenili informatiki v zdravstvu, saj le-ta lahko bistveno izboljša kvaliteto zdravstvenih storitev in prispeva k večji učinkovitosti in produktivnosti zdravstvenega sistema. Osredotočili se bomo tudi na varovanje informacij, ki naj bi bile tudi v zdravstvu skrbno varovane. Naša intervjuvanka bo Smiljana Vončina Slavec, vodja službe za informatiko na Ministrstvu za zdravje, ki se že vrsto let ukvarja z informatizacijo procesov v zdravstvu, poleg tega pa je tudi članica Sveta za informatiko v zdravstvu in v več drugih slovenskih in mednarodnih delovnih telesih in organizacijah.
|
