Infodesign u suradnji s dugogodišnjim strategijskim partnerom Infosistemom d.d. Zagreb, instalirao sustav informacijske sigurnosti temeljen na WMware Infrastructure i Hewlett Packard HA Cluster u ČAKOVEČKIM MLINOVIMA d.d. Čakovec.

INFODESIGN d.o.o. Varaždin uspješno je obavio instalaciju sustava informacijske sigurnosti temeljenog na WMware Infrastructure i Hewlett Packard HA Cluster u Čakovečkim mlinovima d.d. Čakovec.

Sustav informacijske sigurnosti osmislili su eksperti Infosistema d.d. Zagreb na poticaj eksperata Infodesigna. Sustav se temelji na dva VMware ESX servera (hostova) u High Avialibility Cluster konfiguraciji.

Upravljanje sigurnošću informacija koje su danas za ozbiljne tvrtke od presudnog značaja (Mission critical) tijekom njihovog životnog ciklusa unutar EAS/ERP informacijskog sustava organizacije kompleksan je i zahtjevan proces, koji se gotovo uvijek oslanja na naputke i savjete dane od strane vrsnih, uglednih i kompetentnih strukovnih organizacija i zakonske regulative.

Hrvatska norma sustava upravljanja sigurnošću informacija HRN ISO/IEC 27001:2006 kopija je istoimenog međunarodnog standarda, koji se sastoji od niza pravila čija je svrha pružanje smjernica organizacijama za ustroj informacijske sigurnosti. Bilo da se radi o početnom uvođenju sustava informacijske sigurnosti ili certifikacijskom auditu (koji ima zadaću utvrditi sukladnost sa standardom i time priskrbiti organizaciji uglednu međunarodnu referencu poslovanja, ali i danas jedino prihvatljivu razinu informacijske sigurnosti), proces analize raskoraka između zacrtanih ciljeva i postojećih mogućnosti naziva se gap (eng. rupa, procijep) analiza, te predstavlja provjeru implementiranih sigurnosnih procedura i mjera zaštite informacija i njihovu usporedbu sa odrednicama gore spomenute nacionalne norme (čiji je dodatak A detaljnije razrađen standardom ISO/IEC 27002).

RJEŠENJE (Što i kako radi ovo rješenje)

Norma HRN ISO/IEC 27001:2006 sastavnica je dva ključna dijela: teksta samog standarda i privitka A. Dok se u prvom dijelu iznose opća pravila uspostave, nadzora i poboljšavanja sustava upravljanja sigurnošću informacija, privitak sadrži 134 sigurnosne kontrole, čije poštivanje služi za pokrivanje većine zahtjeva iz prvog dijela. Kako pokrivenost svega navedenog predstavlja obvezu organizacije prilikom prijave za certifikaciju sigurnosnog sustava prema ISO 27001 standardu, temeljni alat gap analize jest cjelovit popis svih zahtjeva i provjera ispunjenosti svakog od njih. Uz potpunu sukladnost kao najbolji rezultat pojedinog zahtjeva, postupak nudi mogućnost bilježenja razloga neispunjenja odredbe, odnosno korisnih komentara koji nude kao vodilja prilikom promjena i eventualnih uočenih poboljšanja sustava.

KORISTI (Koje su koristi za korisnika od uvođenja sustava informacijske sigurnosti)

Organizacijama koje su se odlučile za samostalnu izvedbu sustava upravljanja informacijskom sigurnošću, odnosno prepustile brigu o zaštiti informacija kompetentnim trećim osobama, nudi se dvojaka korisnost ovog poslovnog rješenja. Kako se radi o obimnom i specijalistički zahtjevnom projektu, procjena i rezervacija dovoljnih resursa (osoblja, tehničke opreme, novaca i vremena) za uspostavu teško je izvediva bez egzaktnih podataka o trenutnom stanju informatičkih sustava i radnih praksi, u odnosu na zakonitosti samog standarda. Upravo se gap analiza tu nameće kao jedino prihvatljivo rješenje (vremenski i financijski), čiji rezultati služe kao ulaz u proces planiranja.

S druge strane, u posljednjoj fazi procesa uspostave sustava informacijske sigurnosti, najčešće uslijed motivacije za službenom certifikacijom prema ISO 27001 standardu, usluga nezavisne ocjene implementiranih sigurnosnih kontrola i procedura u vidu gap analize pruža završno razumno jamstvo Upravi o kvaliteti postignute razine informacijske sigurnosti unutar organizacije i osigurava uspjeh predstojeće prijave za certifikacijom.

Visoka stručnost eksperata INFOSISTEMA za informacijsku sigurnost, potvrđena kroz posjedovanje niza međunarodnih certifikata, omogućuje kompetentnu analizu korisnikovih tehničkih sigurnosnih kontrola, kao i ostalih mjera zaštite, te predlaganje metodologija u svrhu poboljšanja sustava upravljanja sigurnošću informacija. Kao vodeća tvrtka u više informatičkih domena, osim konzalting usluga u području informacijske sigurnosti posjeduje i ekspertna znanja i praktična iskustva u uspostavljanju i održavanju rješenja vodećih svjetskih proizvođača informatičke opreme i programske podrške.

Svoje zadovoljstvo suradnjom s INFODESIGNOM i INFOSISTEMOM, istakla je i gospođa  Ružica VARGA, oec., rukovoditelj računovodstveno financijske službe ČAKOVEČKIH MLINOVA riječima:

"Informacijsko komunikacijske tehnologije moraju učiniti našu tvrtku sigurnijom i naprednijom! Na tržištu, u komunikacijama, u utrci da i ubuduće budemo najbolji.

Možete li mi ponuditi uvjerljiv koncept informacijske sigurnosti i napretka,

profesionalno rješenje za kritične poslovne procese koji zahtijevaju rad u visokom opterećenju i stalnoj dostupnosti podataka tada dobivate posao.

Odlučila sam se za naše najstarije i najbolje tvrtke:

• INFOSISTEM d.d.  Zagreb,
• INFODESIGN d.o.o. Varaždin.

Oduvijek sam željela najbolje za sebe i svoj posao. Jasno je kako informacijsko komunikacijske tehnologije ne trpe kompromise i ustupke. Željela sam sve: višegodišnje akumulirano iskustvo na tržištima ICT, vodeću svjetsku tehnološku infrastrukturu, kompetentnu i korektnu uslugu te učinkovitu potporu. Naravno i punu slobodu izbora idealne platforme za sustav informacijske sigurnosti temeljene na komponentama vodećih svjetskih proizvođača ICT tehnologija:

• Hewlett Packard,
• Cisco Systems Inc,
• Microsoft,
• Vmware.

Više informacija:

www.infodesign.hr
www.infosistem.hr
www.cak-mlinovi.hr