ICTBiltenbr332 Jul. 2015 | Page 11

Srbija povećava broj diplomiranih studenata u oblasti informatike i time otklanja jednu od najvećih barijera za brži razvij IKT industrije u Srbije. Univerzitet Metropilitan je spreman da po sistemu dualnog obrazovanja ugovara sa firmama školovanje budućih inženjera informatike, zaključio je profesor Domazet. Zašto revizija informacionih sistema? BEOGRAD, 25 jun 2015. Kompanija PwC je lider u oblasti konsultantskih usluga i bavi se pružanjem usluga: revizije, posalovnog savet ovanja, poreskog i pravnog savetovanja, finansijske istrage, forenzičke analize i dr. U Srbiji deluje PwC Srbija sa oko 130 stručnjaka i ima iskustva i u reviziji informacionoih sistema. Branko Subotić je asistent menadžer u Odelenju za usluge u upravljanju rizicima i on kaže da je revizija informacionih sistema izuzetno aktuelna u uslovima kada se napadi na sisteme sve češće preduzimaju zbog krađe novca, špijunaže, terorizma i haktivizma. Revizija informacionih sistema podrazumeva sveobuhvatnu analizu: protoka informacija, uspostavljenih pravila i procedura, procesa upravljanja podacima, kao i analizu scenarija mogućih hakerskih napada. Napadači traže najslabiju kariku u sistemu. Na primer: kopira se kartica za ulaz u kompaniju, ubacuje zlonamerni softver, stvara lažni profil na društvenim mrežama i sl. U većinu kompanijskih mreža se može uči za samo 4 sata, a da to niko ne primeti!? Znači opasnosti su velike. Da bi se uspešno upravljalo zaštitom potrebno je definisati rizike i izraditi Strategiju upravljanja zaštitiom koristeći COBIT(Control Objectives for Information and Related Technology ) i ISO 27001 koji reguliše poverljivost, inetegritet i raspoloživost podataka u kompaniji. Osnovne koriste od revizije informacionih sistema su prepoznavanje ruzika, definisanje kompenzacionih faktora i podsticanje inicijitiva za zaštitu. Podaci PwC pokazuju da se u svetu za potrebe informacione bezbednosti ulaže oko 4 odsto od budžeta namenjenog IT sektoru. Međutim, ulaganja u informacionu bezbednost najviše zavisi od nivoa svesti uprave. Evropska unija priprema novu Direktivu o zaštiti od sajber kriminala i u njoj se predviđaju obaveza prijavljivanja sajber incidenata i visoke kazne kompanijama kojima se dogodi sajber incident, kaže Subotić. Rezultati Ankete sa korisnicima IKT Biltena BEOGRAD, 25. jun 2015.-Uredništvo IKT Biltena je i ove godine organozivalo anketu sa korisnicima u cilju ocene efekata i dobijanja sugestija za dalji razvoj. 11