Tímarit Skýrslutæknifélags íslands • E • F • N • 1 • Viðskiptaháskólinn í Reykjavík ; Björg Birgisdóttir tj M.S.-nám við tölvunarfræðiskor Hl Q Ebba Þóra Hvannberg Myndrænar upplýsingar á lnternetinu 11 Anita Björk Lund Kennsluhugbúnaður, staða og framtíð Tryggvi Jakobssón 16 Er græjudellan dragbítur á skólastarf? Atli Harðarson 19 Átak 2000 - Faghópur SÍ 23 Eimskip og árið 2000 Gylfi Hauksson 24 Ár 2000 raunveruleikinn í dag - dæmi um niðurstöður úttekta Arinbjörn Sigurgeirsson 26 30 mánaða reglan Stefán Ingólfsson 28 Verkefnisstjórnunarfélag Islands Steinunn Huld Atladóttir og Ómar Imsland 30 Öryggi í rafrænum viðskiptum Sigurður Ingi Grétarsson 33 Viðskiptavinurinn ræður alltaf ferðinni Björn Tryggvason 36 Ráðstefna á vegum Skýrr hf. um öryggismál í tölvukerfum Agnar Björnsson 37 ISSN-NÚMER: 1021-724X • RITSTJÓRASPJALL * Góður lesandi. Þetta tölublað sem nú kemur þér fyrir sjónir er síð- asta tölublað órsins og er meginþema blaðsins menntamól. Eg vil benda ó nýjung sem við í ritstjórninni erum að brydda uppó en það er kjallaragrein og skrifar Stefán Ingólfsson þessa fyrstu kjallaragrein og fjallar hún um verkstjórn stórra hugbúnaðarkerfa og er ég viss um að margir kannast við það sem kemur fram í grein Stefáns. Nú styttist jafnt og þétt til ársins 2000 og munum við verða með sér pláss í hverju blaði til aldamóta um hvernig gengur að leysa ár 2000 vandann. I upplýsingaþjóðfélagi samtímans eru upplýsingar orðnar eitt það verðmætasta í fyrirtækjum, og getur ráðið því hvort að þau lifi eða deyi, og því þarf að fara að gefa öryggismálum meiri gaum en gert hefur verið til þessa. Nú er þetta ár senn á enda og vill ritstjórn Tölvumála óska þér gleðilegrar jólahátíðar og farsældar á komandi ári. •ÖRYGGI UPPLÝSINGA' Árið 1995 gaf breska staðlastofnunin BSI út staðalinn BS 7799, Code of practice for Information security management. Staðallinn er 100 blað- síðna bók í brotinu A5 og eins og nafnið gefur til kynna fjallar hann um starfsvenjur við stjórnun öryggis upplýsinga. Upplýsingar eru varðveittar á ýmsum miðlum og frá öryggissjónar- miðum ætti að vernda þær allar á tilhlýðilegan hátt. Reiknað er með að sífellt fleiri ógnanir steðji að öryggi upplýsinga í framtíðinni. Á sama tíma verða fyrirtæki æ háðari upplýsingatækninni og þar með verður rekstur þeirra viðkvæmari fyrir slíkum ógnunum. Ymsar frásagnir eru til af því að fyrirtæki sem standa illa að öryggismálum upplýsinga verði fyrir skakka- föllum og endi jafnvel æviferill sinn með gjaldþroti. Einnig má nefna að öryggi upplýsinga er meira undir smásjánni en verið hefur og það færist í vöxt að gerðar séu kröfur um að fyrirtæki standi rétt að þessum málum eigi þau að gera sér vonir um viðskipti. Með því að taka skipulega á öryggismálum er hægt að hafa sam- eiginleg not af upplýsingum án þess að þær séu óvarðar. Staðlinum er ætlað að veita fyrirtækjum leiðbeiningar um þróun upplýsingaöryggis- kerfis, gangsetningu þess og mat á árangri. Hann skiptist í tíu kafla: ]. Security policy 2. Security organization 3. Assets classification and control 4. Personnel security 5. Physical and environmental security 6. Computer and network management 7. System access control 8. System development and maintenance 9. Business continuity planning 10. Compliance BS 7799 virðist hafa náð töluverðum vinsældum utan Bretlands því nú hefur hann verið þýddur á þýsku, frönsku, spænsku og japönsku. Hann fæst hjá Staðlaráði Islands og kostar 2. 615 kr. Tekið er við pöntunum í síma 520 7150. Tölvumál 3

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36
Blaðsíða 37
Blaðsíða 38
Blaðsíða 39
Blaðsíða 40