usluge
in focus
Upravljački sustaviInformacijska sigurnost vrlo često se pogrešno poistovjećuje sa sigurnošću IT sustava. Iako sigurnost IT sustava predstavlja njen bitan element, sam pojam informacijske sigurnosti mnogo je općenitiji i obuhvaća druge aspekte sigurnosti kao što su fizička sigurnost, ugovorne obveze i zakonska regulativa, ljudski resursi, upravljanje kontinuitetom poslovanja itd.
Zbog svoje složenosti, informacijska sigurnost podrazumijeva uspostavu efikasnih upravljačkih procesa koji se kroz postupke upravljanja rizikom usklađuju s poslovnim zahtjevima organizacije.
Također, zbog propusta u prošlosti, zakonske regulative koje od tvrtki zahtijevaju sustavno upravljanje sigurnošću, odnosno upravljanje rizicima, su sve češći pokretač uspostave ovakvih procesa. Na tvrtke koje posluju na američkom tržištu već se primjenjuju SOX (Sarbanes-Oxley Act of 2002) odredbe, dok se na tržištu EU slična regulativa zasad nameće jedino u financijskom sektoru (Basel II, odnosno Europska direktiva CAD 3). Također, kroz nekoliko mjeseci se i unutar EU očekuje prihvaćanje regulative koja će u nekim svojim elementima biti restriktivnija nego SOX i koja će se odnositi na sve tvrtke koje posluju na području EU.
Osim spomenute zakonske regulative, proces upravljanja informacijskom sigurnošću definiran je i standardima: ISO/IEC 27001:2005 „Information technology -- Security techniques -- Information security management systems -- Requirements“ i ISO/IEC 17799:2005 „Information technology -- Security techniques -- Code of practice for information security management“.
Prepoznavši važnost uloge informacijske sigurnosti u modernom poslovanju, INFIGO IS svojim klijentima nudi sljedeće usluge konzaltinga na području upravljanja sigurnošću poslovnih sustava:
