Udruga za reviziju i kontrolu informacijskog sustava Ogranak Hrvatska (ISACA Croatian Chapter), dio međunarodne organizacije ISACA (www.isaca.org), vodećeg svjetskog pružatelja znanja, certifikata, zagovaranja obrazovanja o informacijskim sustavima na područjima sigurnosti i osiguranja, korporativnog upravljanja, upravljanja informacijskom tehnologijom, IT rizicima te usklađenošću s propisima i standardima vezanima uz IT, autora COBIT (Control Objectives for Information and Related Technologies) okvira, u Zagrebu je organizirala konferenciju Svemoguće računarstvo: Naš prijatelj ili neprijatelj? (Omnipotent computing: Our friend or foe?).

Konferenciju je na engleskom jeziku slušalo stotinjak profesionalaca raznih profila, uglavnom internih revizora, voditelja informatike i sigurnosti informacijskog sustava, većinom članova ISACA Croatian Chaptera, ali i iz raznih zemalja iz regije (Slovenija, Srbija, BiH, Crna Gora, Makedonija, Italija, Austrija i Turska). Cjelodnevna konferencija prezentirana je u dvije tematske cjeline (za i protiv), uz završni okrugli stol na kojem se pokušalo odgovoriti na pitanje iz naziva konferencije, odnosno jesu li novi modeli poslovanja koji su potpuno prožeti informacijsko-komunikacijskim tehnologijama prilika ili rizik. Konferenciju je otvorio vodeći revizor informacijskih sustava u Zagrebačkoj banci i predsjednik ISACA Croatian Chaptera Andro Galinović najavljujući njen sadržaj.

Digitalna transformacija

Svjedoci smo ubrzane transformacije postojećih poslovnih modela uz pomoć novih alata informacijsko-komunikacijskih tehnologija. Neke od često spominjanih ideja prezentirao je u ulozi keynote govornika direktor Microsofta CEE za digitalnu transformaciju Ivan Vidaković. U svojem predavanju Suočavanje s nevidljivom revolucijom (Facing Invisible Revolution) naveo je globalne trendove i tehnologije koje mijenjaju društvo te objasnio kako se Microsoft suočava s globalnim izazovima u kojima su i poslovne prilike.

Nove prilike te brojne primjere iz prakse (case study) zastupajući istu tezu o tehnologiji kao prijatelju poslovanja, iznio je i partner u tvrtki KPMG za usluge upravljanja menadžmentom u Hrvatskoj i Bosni i Hercegovini Danijel Lenardić. Brojni praktični primjeri prezentirani su gotovo iz svih poslovnih sektora, uključujući zdravstvo, komercijalu, energetiku, bankarstvo i osiguranje. Naveo je brojne primjere kako novi načini primjene informacijsko-komunikacijskih tehnologija utječu na učinkovitost procesa, kao i na nove modele poslovanja.

Kako svemoguće računalstvo ne bismo doživjeli isključivo kroz primjere novih uspješnih modela poslovanja, pobrinula su se tri predavača. Voditelj Otvorenih sustava i Laboratorija na varaždinskom Fakultetu organizacije i informatike Tonimir Kišasondi u svojem predavanju Rizici svemogućeg računarstva govorio je o sigurnosnim rizicima poslovanja koje prožima digitalizacija. Naglasio je važnost sigurnosti informacijskih rješenja u svim njihovim fazama, od dizajniranja do praktične primjene, važnosti sigurnosti ukupne ICT infrastrukture, nužnost provjere i analiziranja sigurnosnih aspekata, kao i primjene kriptografske zaštite.

Nema napretka bez rizika

Stručni suradnik u CERT-u Hrvatske akademske i istraživačke mreže CARNET i pravni stručnjak i konzultant Tihomir Katulić sa zagrebačkog Pravnog fakulteta u predavanju GDPR – Što poslije 25.5.? ukazao je na izazove praktične primjene europske pravne stečevine prilikom zaštite intelektualnog vlasništva, zaštite privatnosti podataka i važnosti sigurnosti najosjetljivijih informatičkih podataka te odgovorio na brojna pitanja koja još uvijek postavljaju hrvatske tvrtke tumačeći opće odredbe GDPR uredbe.

Jurica Čular iz Zavoda za sigurnost informacijskih sustava (ZSIS) govorio je o primjeni NIS direktive u Hrvatskoj. Translacija zahtjeva NIS direktive koja je usvojena još 2016. godine mora biti gotova do svibnja ove godine kako Hrvatska ne bi bezrazložno trpjela financijske sankcije uslijed kasne primjene. Predavanje je ukazalo na niz problema s kojima su se suočili kreatori nacrta novog zakona. Novi zakon obuhvatit će sve organizacije na kojima počiva kritična infrastruktura, a koje su podijeljene prema poslovnim sektorima. Direktiva unosi zahtjeve skupa dobrih praksi u upravljanju sigurnošću informacijskih sustava i u skladu je s već postojećim smjernicama i standardima koje su donijeli neki od sektorskih regulatora (primjerice, HNB ili HANFA).

Na kraju konferencije održan je okrugli stol na kojem su se, osim predavača Jurice Čulara i Danijela Lenardića, pridružili i voditelj sigurnosti Privredne banke Zagreb Milan Parat te supervizor informacijskih sustava pri Hrvatskoj narodnoj banci Mario Kozina. Na okruglom stolu, uz moderaciju predsjednika ISACA Croatian Chapter, sudionici su razmijenili iskustva o reviziji i kontroli informacijskih sustava te zaključili kako svemoguće računalstvo treba svakako promatrati kao pozitivan trend u razvoju poslovanja, ali nove modele koristiti oprezno, uzimajući u obzir sve rizike koje ono donosi. Nema sumnje da su sudionici otišli zadovoljni s konferencije, potaknuti na razmišljanje o iznesenim problemima, a usput stvarajući još čvršću mrežu osoba koje se bave informacijskom sigurnošću okupljenih oko hrvatskog ogranka ISACA udruge.

NAPOMENA: Ovaj tekst je izvorno objavljen u časopisu Mreža.