PROMO - COMBIS

Europa donosi nove sigurnosne standarde

Piše: Petar Perković, stručnjak za sigurnosne sustave, Combis d.o.o.

Postizanje i održavanje zadovoljavajuće razine sigurnosti IT sustava predstavlja sve veći izazov za tvrtke i državne ustanove. Dio uzroka leži u sve zahtjevnijoj zakonskoj regulativi, no to nije i jedini razlog. Naime, otvaranje prema europskom i svjetskom tržištu donosi neka nova pravila u načinima poslovanja, komunikacije, pa tako i razmjene podataka.

Najbezbolniji način za odgovor na suvremene sigurnosne izazove u praksi, obično je implementacija već definiranih sigurnosnih standarda, čime se izbjegava potreba za osmišljavanjem novih procedura, ali i eliminira mogućnost propuštanja rješavanja nekog problema.

Tako su načini razmjene informacija, pohrane osjetljivih podataka te unaprijed definirane procedure u slučaju neplaniranog pada sustava, samo neki od elemenata koji su definirani te javno dostupni u obliku različitih standarda.

Osim toga, standardi su prihvaćena praksa u svim državama te nije rijedak slučaj da inozemne tvrtke očekuju upravo njihovo poštivanje kao preduvjet poslovne suradnje. Stoga i tvrtke u Hrvatskoj polako, ali sigurno otkrivaju potrebu za prihvaćanjem standarda u svom svakodnevnom radu.

Kratice kao što su ITIL, ISO27001 ili PCI-DSS sve više postaju dijelom svakodnevice, jednako kao i planiranje njihove implementacije.

No, PCI-DSS standard ujedno je i tipičan primjer sigurnosnih standarda koje nije jednostavno implementirati. Zbog svojih 12 preduvjeta koje je potrebno ispuniti, ali i zadržati na traženoj razini, PCI-DSS ostaje jedan od teško dohvatljivih ciljeva svih tvrtki koje posredno ili neposredno imaju dodira s podacima vlasnika kreditnih kartica.

Tako je sama odluka o implementaciji tek početak odnosno prvi i često najlakši korak u cjelokupnom procesu. Naime, iskustvo nam kazuje kako tvrtke koje se odlučuju za samostalno izvođenje procesa prilagodbe već na samom početku vrlo često nailaze na probleme u organizaciji, planiranju ili odabiru najboljeg rješenja koje zahtijeva određeni standard. U takvim situacijama uvijek je dobro uza se imati nekoga s više iskustva i stručnosti.

Combis će upravo stoga na WinDays konferenciji predstaviti pristup koji olakšava planiranje koraka ka ispunjavanju svih preduvjeta, odnosno optimizira vrijeme i resurse potrebne za postizanje usklađenosti s PCI-DSS standardom.

Rezervirajte svoje vrijeme u utorak 20.04. od 18 sati i dođite na predavanje "Sigurnost kao okvir rješenja za kartično poslovanje".

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
Linker
28. studeni 2024 14:56