Revijo Varnostni Forum izdaja:
Palsit d.o.o.
Mednarodni prehod Vrtojba 2-A
5290 Šempeter pri Gorici
Več o reviji Varnostni Forum »

Palsit d.o.o.
Vzorčni primer revije (v PDF formatu) si lahko ogledate s klikom na zgornjo sliko. Dokument lahko shranite tudi z desnim klikom in izberete "Shrani cilj kot..." oz. "Save target as...".
Celotna vsebina revije je na voljo le v tiskani obliki.
 

INTERVJU: Saša Burian, direktor INP - POSVEČENI NEPREKINJENEMU POSLOVANJU
Letošnjo jesen je bil ustanovljen Inštitut za neprekinjeno poslovanje, ki se je usmeril v ponudbo celovitih storitev neprekinjenega poslovanja. S tem se v tujini spopadajo že nekaj časa, v slovenskih podjetjih pa pristope za neprekinjeno poslovanje uvajajo povsod tam, kjer se zavedajo tveganj, ki so povezana s prekinitvami poslovanja. Tako se je v našem okolju najprej pojavilo v bančnem sektorju (Basel II) in pa v industrijah, ki so tesneje povezana s partnerji v tujini, ki od njih zahtevajo visoke standarde produktov ali storitev. Zaradi visokih izgub, ki...

- Kakšen je namen ustanovitve »Inštituta za neprekinjeno poslovanje« in katere prednosti ima uporabnik vaših storitev?
Inštitut smo ustanovili predvsem z namenom, da bi podjetjem ponudili celovito rešitev, od planiranja do izvedbe projektov neprekinjenega poslovanja.
Ko smo se srečevali s problematiko neprekinjenega poslovanja v preteklosti, smo ugotovili, da težko najdeš partnerja, ki je pripravljen ponuditi celovito rešitev. Za izvedbo projekta je podjetje moralo sodelovati z več partnerji, specializiranimi za posamezna področja ter...

»Osnovna napaka podjetij, ki sama razvijajo načrt neprekinjenega poslovanja, je miselnost, da problematiko prepustijo informatikom, katerih vloga je skrb za tehnologijo in infrastrukturo in ne razumevanje kritičnosti posameznih faz poslovnih procesov.«

»Tista podjetja, ki tega problema danes še ne vidijo ali čutijo, si bodo morala odgovoriti ne na vprašanje Ali se lahko to zgodi tudi nam?, pač pa na vprašanji Kdaj se bo to zgodilo nam? in Kako smo na dogodek pripravljeni?.«
Saša Burian,
direktor INP
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Fernando de la Cuadra,
Panda Software
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
INTERVJU: Fernando de la Cuadra, Panda Software - VEČ KOT PROTIVIRUSNI PROGRAMI
Fernando de la Cuadra, tehnični urednik v mednarodnem komunikacijskem oddelku podjetja Panda Software je na konferenci INFOSEK 2005 predstavil najnovejše internetne grožnje in Pandina orodja za obrambo pred njimi. S Fernandom de la Cuadro smo se pogovarjali o pristopih, ki so podjetju Panda Software omogočili, da je postalo eno največjih podjetij za razvoj protivirusne programske opreme na svetu.
 
- Panda Software je v letošnjem letu poslala na trg nove različice svojih varnostnih programov. Kakšne so prednosti teh rešitev?
Vsi protivirusni programi, ki smo jih letos predstavili, vključujejo nove tehnologije za obrambo pred virusi. Razvili smo inteligentni sistem za odkrivanje zadnjih groženj na internetu, s čimer odpravljamo čas zakasnitve oziroma odgovora na pojav novega virusa, ki še vedno pesti ostale protivirusne laboratorije.
S tem inteligentnim sistemom lahko namreč takoj preprečimo akcije novih virusov. Na primer...
 
- Ali so zmožnosti za odkrivanje virusov danes za uporabnike dovolj?
Zaščita pred virusi predstavlja star koncept. Danes je poleg protivirusne zaščite potrebno imeti tudi zaščito pred vohunsko in oglaševalsko programsko opremo ter pred drugimi grožnjami na internetu.
V izdelkih za podjetja uporabljamo nov koncept zaščite. V nasprotju z omenjenim pristopom naše inteligentne tehnologije TruPrevent predstavljajo novo raven...
 
»Vsaka informacija, vsak bit z interneta, ki ga skrbnik omrežja ne želi sprejeti v svoje omrežje mora biti odstranjen.«
 
»Nenehni rasti so botrovali predvsem kakovostni izdelki in zavest o pomembnosti storitev za varnost uporabnikov.«
 
 

NENEHNE IZBOLJŠAVE INFORMACIJSKIH SISTEMOV UNIOR D.D.
Informacijske tehnologije in sistemi so v podjetju v prvi vrsti namenjeni uporabnikom naših storitev. Seveda z namenom, da te storitve dobijo uporabno vrednost, torej da koristno služijo. Da pa to dosežemo, je treba poleg sistemov – aplikativnih in ostalih – uporabiti tudi tehnologije, s pomočjo katerih ti sistemi delujejo. Pri vsem tem je najpomembnejše, da sistem nudi to, kar potrebuje uporabnik in tako, kot potrebuje. Z lastnim znanjem in s pomočjo naših podizvajalcev smo kot strokovna služba ali sektor dolžni to zagotavljati, a ne le v smislu kakovosti, temveč tudi v smislu varnosti.
V zadnjih dveh do treh letih smo v Uniorju dali velik poudarek varnosti. Izdelali smo varnostno politiko IT po ISO 17799. Pri tem ne smemo pričakovati, da nekdo vse ve, lahko pa in tudi moramo stremeti k izboljšanju. Zato sedaj to, kar smo pred dvema letoma naredili, izboljšujemo po konceptu PDCA. Obstoječe varnostne politike in procedure...

»Ocena izhaja iz informacijskih sredstev – virov, ki se uporabljajo pri izvajanju poslovnih procesov v podjetju, ter predstavitve izbranih kontrol, katerih implementacija omogoča zmanjšanje oz. odpravo evidentiranih tveganj na sprejemljiv nivo.«

»Izbrani procesi za samoocenjevanje so bili: upravljanje ravni informacijskih storitev, zagotavljanje neprekinjenosti delovanja, upravljanje problemov in incidentov, upravljanje sprememb in is, upravljanje strategije is.«

Milena Vindiš,
Unior d.d.
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Mitja podpečan, univ. dipl. pravnik
 
 
 
ZASEBNOST NA DELOVNEM MESTU V INFORMACIJSKI DRUŽBI
Vprašanje rabe službenega dostopa do interneta je potrebno reševati s pomočjo tehničnega varovanja, internega pravilnika in z delovno zakonodajo.
V sklepnem delu prvega dne konference INFOSEK 2005 je v četrtek 24. novembra v Novi Gorici potekala okrogla miza na temo Zasebnost in internet – ali lahko zaposlenim pregledamo e-pošto in sledimo njihovim obiskom na internetu. Udeleženci okrogle mize smo v debati spoznali, da med nami prevladujeta dve stališči: prvo, ki izhaja iz pojmovanja službenega dostopa do interneta in e-pošte dodeljene v okviru domene podjetja kot izključno delovnega sredstva, in drugo, ki pojem zasebnega in družinskega življenja razširja tudi na delovno mesto. Medtem ko prvi koncept izhaja iz predpostavke, da je internet kot orodje na delovnem mestu namenjen izključno službeni rabi in je zato omejevanje zasebne rabe dovoljeno, nadzor rabe pa...
 
 

PRAVNI VIDIKI NEUPRAVIČENEGA VSTOPA V INFORMACIJSKI SISTEM
Spremenjena zakonodaja omogoča natančnejšo definicijo kriminalnih dejanj na področju računalništva.
Neupravičen vstop v zaščiteno računalniško bazo podatkov. Poimenovanje 225. člena Kazenskega zakonika RS (Ur. List RS št. 63/94, stran 3455), vse do temeljitih sprememb, ki so stopile v veljavo 5. maja 2004. Že samo poimenovanje tega kaznivega dejanja je vsebovalo precej zapletenih pojmov, zaradi katerih je bil posledično vprašljiv predvsem učinek, ki ga je/ni s tem členom dosegel zakonodajalec. Naslov oz. naziv je bil pravzaprav zelo neposrečeno postavljen, saj njegovi posamezni izrazi niso bili nikoli pravno povsem razjasnjeni, marsikateri posameznik pa je ostal prepuščen temu, da si je kaznivo dejanje razlagal na svoj način (najbrž tako, kot mu je v dani situaciji najbolj ustrezalo). Dvoumje pa...

»Že samo poimenovanje tega kaznivega dejanja je vsebovalo precej zapletenih pojmov, zaradi katerih je bil posledično vprašljiv predvsem učinek, ki ga je/ni s tem členom dosegel zakonodajalec.«

»Pogoj za storitev kaznivega dejanja je bil prav tako obstoj zaščitene računalniške baze podatkov.

Bojan Ostanek
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
(več informacij v tiskani izdaji Varnostnega foruma)
Naročam se na::*
Enoletno naročnino (104 € + DDV)
1 brezplačen izvod
Podjetje:
Ime in priimek: *
Naslov: *
Poštna št. in pošta: *
E-pošta: *
Telefon: *
Fax:

Vsa polja označena z * so zahtevana!
 
 
Na revijo se lahko naročite tudi pisno tako, da izpolnite spodnjo prijavnico in nam jo pošljete po faxu ali pošti.

Pdf Naročilnica za Varnostni Forum