Tölvumál - 01.12.1998, Page 3
Tímarit Skýrslutæknifélags íslands
• E • F • N • 1 •
Viðskiptaháskólinn í Reykjavík ; Björg Birgisdóttir tj
M.S.-nám við tölvunarfræðiskor Hl Q Ebba Þóra Hvannberg
Myndrænar upplýsingar á lnternetinu 11 Anita Björk Lund
Kennsluhugbúnaður, staða og framtíð Tryggvi Jakobssón 16
Er græjudellan dragbítur á skólastarf? Atli Harðarson 19
Átak 2000 - Faghópur SÍ 23
Eimskip og árið 2000 Gylfi Hauksson 24
Ár 2000 raunveruleikinn í dag - dæmi um niðurstöður úttekta Arinbjörn Sigurgeirsson 26
30 mánaða reglan Stefán Ingólfsson 28
Verkefnisstjórnunarfélag Islands Steinunn Huld Atladóttir og Ómar Imsland 30
Öryggi í rafrænum viðskiptum Sigurður Ingi Grétarsson 33
Viðskiptavinurinn ræður alltaf ferðinni Björn Tryggvason 36
Ráðstefna á vegum Skýrr hf. um öryggismál í tölvukerfum Agnar Björnsson 37
ISSN-NÚMER:
1021-724X
• RITSTJÓRASPJALL *
Góður lesandi. Þetta tölublað sem nú kemur þér fyrir sjónir er síð-
asta tölublað órsins og er meginþema blaðsins menntamól. Eg vil
benda ó nýjung sem við í ritstjórninni erum að brydda uppó en það
er kjallaragrein og skrifar Stefán Ingólfsson þessa fyrstu kjallaragrein
og fjallar hún um verkstjórn stórra hugbúnaðarkerfa og er ég viss
um að margir kannast við það sem kemur fram í grein Stefáns.
Nú styttist jafnt og þétt til ársins 2000 og munum við verða með
sér pláss í hverju blaði til aldamóta um hvernig gengur að leysa ár
2000 vandann. I upplýsingaþjóðfélagi samtímans eru upplýsingar
orðnar eitt það verðmætasta í fyrirtækjum, og getur ráðið því hvort
að þau lifi eða deyi, og því þarf að fara að gefa öryggismálum
meiri gaum en gert hefur verið til þessa.
Nú er þetta ár senn á enda og vill ritstjórn Tölvumála óska þér
gleðilegrar jólahátíðar og farsældar á komandi ári.
•ÖRYGGI UPPLÝSINGA'
Árið 1995 gaf breska staðlastofnunin BSI út staðalinn BS 7799, Code of
practice for Information security management. Staðallinn er 100 blað-
síðna bók í brotinu A5 og eins og nafnið gefur til kynna fjallar hann um
starfsvenjur við stjórnun öryggis upplýsinga.
Upplýsingar eru varðveittar á ýmsum miðlum og frá öryggissjónar-
miðum ætti að vernda þær allar á tilhlýðilegan hátt. Reiknað er með að
sífellt fleiri ógnanir steðji að öryggi upplýsinga í framtíðinni. Á sama tíma
verða fyrirtæki æ háðari upplýsingatækninni og þar með verður rekstur
þeirra viðkvæmari fyrir slíkum ógnunum. Ymsar frásagnir eru til af því að
fyrirtæki sem standa illa að öryggismálum upplýsinga verði fyrir skakka-
föllum og endi jafnvel æviferill sinn með gjaldþroti. Einnig má nefna að
öryggi upplýsinga er meira undir smásjánni en verið hefur og það færist í
vöxt að gerðar séu kröfur um að fyrirtæki standi rétt að þessum málum
eigi þau að gera sér vonir um viðskipti.
Með því að taka skipulega á öryggismálum er hægt að hafa sam-
eiginleg not af upplýsingum án þess að þær séu óvarðar. Staðlinum er
ætlað að veita fyrirtækjum leiðbeiningar um þróun upplýsingaöryggis-
kerfis, gangsetningu þess og mat á árangri.
Hann skiptist í tíu kafla:
]. Security policy
2. Security organization
3. Assets classification and control
4. Personnel security
5. Physical and environmental security
6. Computer and network management
7. System access control
8. System development and maintenance
9. Business continuity planning
10. Compliance
BS 7799 virðist hafa náð töluverðum vinsældum utan Bretlands því nú
hefur hann verið þýddur á þýsku, frönsku, spænsku og japönsku. Hann fæst
hjá Staðlaráði Islands og kostar 2. 615 kr. Tekið er við pöntunum í síma
520 7150.
Tölvumál
3