U Srcu razvijamo, održavamo i dajemo podršku za veliki broj sustava, gdje se svaki sastoji od niza servisa i aplikacija, broj aktivnih korisnika ide i preko 150.000 (uglavnom iz akademske zajednice), a ti sustavi rade na raznim platformama (Java, .Net, PHP, ...). Potrebe i želje korisnika za doradama, nadogradnjama i proširenjima sustava konstantno rastu kako rastu i sami sustavi. Kako bi i dalje uspješno pratili potrebe korisnika smatramo da nam treba Platform as a service (PaaS) kao temelj za daljnji razvoj i održavanje naših sustava. U prezentaciji je prezentirano u kojim segmentima rada nam PaaS može pomoći.
Fiskalizacija koja je pokrenuta od početka ove godine s ciljem veće transparentnosti i uvođenja reda u naplatu poreznih potraživanja, donosi i pregršt izmjena u poslovanju, kako malih, tako i velikih poduzeća.
Iako je najavljivana nekoliko mjeseci prija same provedbe, njena zakonska regulativa izglasana tek manje od mjesec dana prije samog početka, ostavljajući puno mjesta i otvorenih pitanja u samoj provedbi.
Stoga, mnogo je tvrtki koje su na tržište izašle i registrirale se za pružanje softverskih usluga i proizvoda namjenjenih isključivo fiskalizaciji. Mnoge od njih prije toga nisu imale razvijenih programa, ni iskustva u pružanju spomenutih usluga.
Softverski tim obrta Gama-IT svoje programe na tržištu nudi već preko 15 godina u različitim djelatnostima. Iza nas je referentna lista zadovoljnih korisnika koji su nam svoje povjerenje poklonili u ovo doba fiskalizacije.
Poklonite nam ga i Vi.
Uvođenje novih sadržaja u nastavu digitalne forenzike i kibernetičke sigurnos...Damir Delija
Sažetak - U ovom radu razmatramo načine kontinuiranog uvođenje novih sadržaja u predmete s područja kibernetičke sigurnosti. Kao primjer navodimo „Osnove računalne forenzike“ u koji se novi sadržaji uvode korištenjem studentskih praktičnih i teoretskih radova, ideje za radove predlažu studenti i predavači. Predloženi postupak se sastoji iz testiranja kroz studentski rad, te ugradnje rezultata u nastavne materijale. Da bi se studentski rad uspješno koristio mora zadovoljiti niz zahtjeva: prilagođenost stupnju znanja studenta i raspoloživoj opremi, raspoloživost alata i sustava, jednostavna implementacija i prenosivost, upotreba alata otvorenog koda i slobodnih alata, te minimalna cijena.
Ovaj minivodič obuhvaća temu Upravljanje sustavom kvalitete i rizicima. Željeli bismo zahvaliti gđi. Katarini Gaži Pavelić koja je preuzela odgovornost izrade minivodiča te Hrvatskom zavodu za norme koji je pregledao i odobrio minivodič. Katarina Gaži - Pavelić, mag.oec, profesionalno se bavi sustavima kvalitete već 18 godina, te ima veliko iskustvo u implementaciji i održavanju upravljačkih sustava, reorganizaciji poslovanja, konzaltingu, treninzima i edukaciji za sustave.
Upravljanje dokumentima i poslovnim procesimaInpro d.o.o.
Upravljanje dokumentima i poslovnim procesima.
Automatizacija poslovanje uz pomoć workflow modula.
Neki od procesa koje možete automatizirati su: upravljanje ulaznim računima, upravljanje zahtjevima, upravljanje narudžbenicama i sl.
Analiza softverske imovine koju koristite - prvi korak migraciji u CloudTomislav Lulic
Često se događa da tvrtka odluči prijeći na servise u Cloudu (Azure, Office 365 itd.), nabavi licence, pokrene servise i nakon toga pokušaju migraciju svojih postojećih servisa u Cloud. I tu zapne! Zašto? Zbog pripreme. Naime, dobra analiza što koristite unutar tvrtke i vođenje inventara aplikacija koje koristite, jednako je važno, kao i materijalni inventar (ormari, stolice itd.). Posebno danas kada se pristupa dokumentima i aplikacijama praktički sa svih uređaja koje posjedujete. Predavanje bi ukazalo na neke zamke kao i načine analize da bi migracija u Cloud bila bezbolnija, ili bi zbog troškova odustali od nje. Da li je moguće migrirati cjelokupno poslovanje u Cloud, koje servise odabrati, kako licencirati? Demonstriralo bi se na nekoliko primjera na što treba paziti i koje alate koristiti u analizi. Software Asset Management ili upravljanje softverskom imovinom tu vam može pomoći.
More Related Content
Similar to Case study: ISMS implementation according to 27001 standard
U Srcu razvijamo, održavamo i dajemo podršku za veliki broj sustava, gdje se svaki sastoji od niza servisa i aplikacija, broj aktivnih korisnika ide i preko 150.000 (uglavnom iz akademske zajednice), a ti sustavi rade na raznim platformama (Java, .Net, PHP, ...). Potrebe i želje korisnika za doradama, nadogradnjama i proširenjima sustava konstantno rastu kako rastu i sami sustavi. Kako bi i dalje uspješno pratili potrebe korisnika smatramo da nam treba Platform as a service (PaaS) kao temelj za daljnji razvoj i održavanje naših sustava. U prezentaciji je prezentirano u kojim segmentima rada nam PaaS može pomoći.
Fiskalizacija koja je pokrenuta od početka ove godine s ciljem veće transparentnosti i uvođenja reda u naplatu poreznih potraživanja, donosi i pregršt izmjena u poslovanju, kako malih, tako i velikih poduzeća.
Iako je najavljivana nekoliko mjeseci prija same provedbe, njena zakonska regulativa izglasana tek manje od mjesec dana prije samog početka, ostavljajući puno mjesta i otvorenih pitanja u samoj provedbi.
Stoga, mnogo je tvrtki koje su na tržište izašle i registrirale se za pružanje softverskih usluga i proizvoda namjenjenih isključivo fiskalizaciji. Mnoge od njih prije toga nisu imale razvijenih programa, ni iskustva u pružanju spomenutih usluga.
Softverski tim obrta Gama-IT svoje programe na tržištu nudi već preko 15 godina u različitim djelatnostima. Iza nas je referentna lista zadovoljnih korisnika koji su nam svoje povjerenje poklonili u ovo doba fiskalizacije.
Poklonite nam ga i Vi.
Uvođenje novih sadržaja u nastavu digitalne forenzike i kibernetičke sigurnos...Damir Delija
Sažetak - U ovom radu razmatramo načine kontinuiranog uvođenje novih sadržaja u predmete s područja kibernetičke sigurnosti. Kao primjer navodimo „Osnove računalne forenzike“ u koji se novi sadržaji uvode korištenjem studentskih praktičnih i teoretskih radova, ideje za radove predlažu studenti i predavači. Predloženi postupak se sastoji iz testiranja kroz studentski rad, te ugradnje rezultata u nastavne materijale. Da bi se studentski rad uspješno koristio mora zadovoljiti niz zahtjeva: prilagođenost stupnju znanja studenta i raspoloživoj opremi, raspoloživost alata i sustava, jednostavna implementacija i prenosivost, upotreba alata otvorenog koda i slobodnih alata, te minimalna cijena.
Ovaj minivodič obuhvaća temu Upravljanje sustavom kvalitete i rizicima. Željeli bismo zahvaliti gđi. Katarini Gaži Pavelić koja je preuzela odgovornost izrade minivodiča te Hrvatskom zavodu za norme koji je pregledao i odobrio minivodič. Katarina Gaži - Pavelić, mag.oec, profesionalno se bavi sustavima kvalitete već 18 godina, te ima veliko iskustvo u implementaciji i održavanju upravljačkih sustava, reorganizaciji poslovanja, konzaltingu, treninzima i edukaciji za sustave.
Upravljanje dokumentima i poslovnim procesimaInpro d.o.o.
Upravljanje dokumentima i poslovnim procesima.
Automatizacija poslovanje uz pomoć workflow modula.
Neki od procesa koje možete automatizirati su: upravljanje ulaznim računima, upravljanje zahtjevima, upravljanje narudžbenicama i sl.
Analiza softverske imovine koju koristite - prvi korak migraciji u CloudTomislav Lulic
Često se događa da tvrtka odluči prijeći na servise u Cloudu (Azure, Office 365 itd.), nabavi licence, pokrene servise i nakon toga pokušaju migraciju svojih postojećih servisa u Cloud. I tu zapne! Zašto? Zbog pripreme. Naime, dobra analiza što koristite unutar tvrtke i vođenje inventara aplikacija koje koristite, jednako je važno, kao i materijalni inventar (ormari, stolice itd.). Posebno danas kada se pristupa dokumentima i aplikacijama praktički sa svih uređaja koje posjedujete. Predavanje bi ukazalo na neke zamke kao i načine analize da bi migracija u Cloud bila bezbolnija, ili bi zbog troškova odustali od nje. Da li je moguće migrirati cjelokupno poslovanje u Cloud, koje servise odabrati, kako licencirati? Demonstriralo bi se na nekoliko primjera na što treba paziti i koje alate koristiti u analizi. Software Asset Management ili upravljanje softverskom imovinom tu vam može pomoći.
Similar to Case study: ISMS implementation according to 27001 standard (20)
Analiza softverske imovine koju koristite - prvi korak migraciji u Cloud
Case study: ISMS implementation according to 27001 standard
1. IT procesi
Studija slučaja: Uvođenje sustava
upravljanja informacijskom sigurnošću
prema standardu ISO 27001
pišu Siniša Pintek i
zahtjevi poslovanja ispunjavaju orga-
Sustav
Gabrijela VarGa nizacijske, kupčeve i pravne obveze. upravljanja
Ta međunarodna norma prihvaća informacijskom
model ‘Plan-Do-Check-Act’ primije- sigurnošću
Motiv ulaganja njen u oblikovanju svih ISMS-ovih (Information
Security
U Omegi software smo, na tragu želje procesa, a predviđa ciklus od četiri Management
da razumijemo sadašnje i buduće po- faze koje se kontinuirano trebaju pro- System -
trebe svojih kupaca i nastavno na uve- voditi kako bi se uveo sustav uprav- ISMS)
deni sustav upravljanja kvalitetom ljanja informacijskom sigurnošću
prema standardu ISO 9001, prepo- (ISMS). One su:
znali važnost sigurnosti informacija 1) uspostava ISMS-a
kao jedan od ključnih faktora koji una- 2) uvođenje i izvršavanje ISMS-a
pređuju poziciju tvrtke na tržištu. 3) nadzor i provjera ISMS-a zaposlenici jer sustav obuhvaća cijelu ukupno trajanje projekta pomaknuto
4) održavanje i poboljšavanje ISMS-a. tvrtku. sa šest na devet mjeseci, a proračun
Zašto sigurnost? Projekt je imao nekoliko faza: projekta ostao je isti.
Sustav upravljanja informacijskom si- Preduvjeti uspjeha • Uspostava sustava sastojala se od
gurnošću (Information Security Ma- Kao i za svaki projekt, predanost analize stanja, klasifikacije informa- Dobrobiti
nagement System - ISMS) prema uprave najvažniji je čimbenik uspješ- cija i izrade kataloga imovine te Najvažnije su dobrobiti uspostave
normi ISO/IEC 27001:2005 pruža su- nosti projekta. Nakon Upravine od- upravljanja rizicima. takvoga sistematičnog pristupa
stavan pristup upravljanju osjetljivim luke da će se u tvrtku uvesti sustav • Implementacija je uključila izradu upravljanju sigurnošću informa-
informacijama kako bi ih zaštitio, a bili su osigurani potrebni resursi. plana tretiranja rizika, izvedbu po- cija:
obuhvaća procese, informacijske imo- Stručni tim sastojao se od zaposlenika trebnih postupaka za uspostavu i • sigurnost i pouzdanost uvedenih
vinu i zaposlenike. On je isto tako tvrtke specijaliziranih za pojedina po- mjerenje učinkovitosti sustava te rješenja
sredstvo uz pomoć kojeg poslovod- dručja i vanjskih konzultanata čija je program izobrazbe svih zaposlenika • povjerenje poslovnih partnera u
stvo organizacije prati i nadzire sigur- uloga bila analiza postojećeg sustava tvrtke čiji je rezultat bilo podizanje sigurnost informacijske imo-
nost informacijskih sustava organiza- i usklađivanje sa zahtjevima norme. razine svijesti o informacijskoj si- vine
cije svodeći poslovni rizik na mi- gurnosti. • usklađenje s hrvatskom i zakon-
nimum i osiguravajući da sigurnosni Opseg sustava • Postavljanje nadzora omogućilo je skom regulativom EU
S obzirom na motive ulaganja i na naj- žurno otkrivanje pogrešaka, sigur- • konkurentska prednost na tr-
više kriterije kvalitete koje smo si po- nosnih incidenata te redovite pro- žištu
Važni RazlOzi
stavili odlučili smo obuhvatiti sve po- vjere i mjerenja učinkovitosti, što • osiguranje kontinuirane raspolo-
slovne procese u tvrtki. Tako sustav uključuje i unutarnje prosudbe kva- živosti usluge
Dva su glavna pokriva projektiranje, izgradnju i in- litete sustava. • povećanje svijesti zaposlenika o
motiva ulaganja: tegraciju složenih informacijskih su-
stava, uvođenje aplikativnih i pro-
• Postupkom certifikacije projekt
je uspješno dovršen; ona je uključi-
informacijskoj sigurnosti
• posjedovanje međunarodno pri-
• S obzirom na to da pristupamo gramskih rješenja, informatičko sa- vala neovisnu prosudbu sustava znatog certifikata prema normi
visoko povjerljivim informacijama vjetovanje, podršku, pomoć i održa- koju je provela vanjska certifika- ISO 27001
svojih klijenata, uvođenje takvog vanje informacijskih sustava. cijska kuća. Uvođenje sustava upravljanja infor-
sustava dodatno je jamstvo po- macijskom sigurnošću i certifikacija
stupanja takvim informacijama Tijek uvođenja Rizici prema normi ISO 27001 dodali su
na najvišoj razini sigurnosti. Na početku posebnu pozornost po- Od rizika prepoznatih na početku našem poslovanju znatnu vrijednost
• Ujedno smo zadovoljili Uredbu o svetili smo pomnom odabiru konzul- projekta (nedostatak resursa, nedo- jer tako svim svojim poslovnim par-
mjerama informacijske sigurnosti tanata koji su nas pratili tijekom ci- voljne poslovne i tehničke kompeten- tnerima pokazujemo da Omega sof-
koja tijelima državne uprave, od jelog projekta. Projektni tim sastojao cije, nedovoljna kvaliteta vanjskih tware u svoje poslovanje ugrađuje
kojih su mnoga naši klijenti, pro- se od voditelja projekta, sistem-admi- konzultanata) tijekom projekta akti- svjetski dokazanu najbolju praksu i
pisuje mjere informacijske sigur- nistratora i voditeljice informacijske virao se rizik nedostatka resursa koji potpisuje vrhunsku kvalitetu i inte-
PROMO
nosti za postupanje s klasificira- sigurnosti potpomognutih vanjskim je bio uzrokom pomicanja roka zavr- gritet svojih poslovnih rješenja i
nim i neklasificiranim podacima. konzultantima, a uključeni su bili i svi šetka projekta za tri mjeseca. Tako je usluga. L
www.liderpress.hr 13