БЕОГРАД, 12 новембар 2014.

У организацији Друштва за информатику Србије и Привредне коморе Србије, 12.11.2014. одржан је округли сто “Управљање ризиком информационих система”.

Намера је била да се пошаље порука стручној јавности о значају управљања ризиком информационих система, у ситуацији када организације податке о свом пословању, а многе и само пословање, све више заснивају на информационим системима.

Експерти за ову област су разменили своја знања и искуства из области управљања ризиком ИС и констатовали да је најбитније да држава што пре донесе Закон о информационој безбедности, као и остала документа из овог нормативног оквира, али и да обезбеди њихову примену.

С друге стране, констатовано је да само мали број, углавном великих компанија, има интерну регулативу о информационој безбедности, као и да недостаје шира стручна анализа стања безбедности информационих система. Ово доводи до потцењивања потенцијалних опасности, које, ако се реализују, могу да доведу и до стечаја организације која изгуби могућност обављања критичних пословних активности путем информационог система.

Констатовано је да је прихватање међународних стандарда ИСО/ИЕЦ 27001 (системи менаџмента безбедношћу информација) и ИСО/ИЕЦ 22301:2013 (менаџмент континуитетом пословања) као СРПС стандарда, постигнут битан предуслов за поправљање стања у овој области. Организације треба да, ослањајући се на стандарде, развију сопствене стратегије управљања ризиком информационог система.