BEOGRAD, 12 novembar 2014.

U organizaciji Društva za informatiku Srbije i Privredne komore Srbije, 12.11.2014. održan je okrugli sto “Upravljanje rizikom informacionih sistema”.

Namera je bila da se pošalje poruka stručnoj javnosti o značaju upravljanja rizikom informacionih sistema, u situaciji kada organizacije podatke o svom poslovanju, a mnoge i samo poslovanje, sve više zasnivaju na informacionim sistemima.

Eksperti za ovu oblast su razmenili svoja znanja i iskustva iz oblasti upravljanja rizikom IS i konstatovali da je najbitnije da država što pre donese Zakon o informacionoj bezbednosti, kao i ostala dokumenta iz ovog normativnog okvira, ali i da obezbedi njihovu primenu.

S druge strane, konstatovano je da samo mali broj, uglavnom velikih kompanija, ima internu regulativu o informacionoj bezbednosti, kao i da nedostaje šira stručna analiza stanja bezbednosti informacionih sistema. Ovo dovodi do potcenjivanja potencijalnih opasnosti, koje, ako se realizuju, mogu da dovedu i do stečaja organizacije koja izgubi mogućnost obavljanja kritičnih poslovnih aktivnosti putem informacionog sistema.

Konstatovano je da je prihvatanje međunarodnih standarda ISO/IEC 27001 (sistemi menadžmenta bezbednošću informacija) i ISO/IEC 22301:2013 (menadžment kontinuitetom poslovanja) kao SRPS standarda, postignut bitan preduslov za popravljanje stanja u ovoj oblasti. Organizacije treba da, oslanjajući se na standarde, razviju sopstvene strategije upravljanja rizikom informacionog sistema.