Novi pristupni rad s doktorskog studija bavi se problematikom procjene kapitalnih ulaganja u sustave upravljanja informacijskom sigurnošću. Evaluiraju se, primjenjuju i komentiraju metode AHP, linearno i nelinearno programiranje, simulacije (Monte Carlo metoda), te klasične metode analize ekonomskog i financijskog toka. Ovaj pristupni rad napisan je kao pristupni rad za predmet Odabrane teme iz poslovne ekonomije a mentor pri izradi bila je prof. dr.  sc. Mira Dimitrić, kojoj se ovim putem zahvaljujem. Proračunske tablice korištene pri pisanju rada raspoložive su na upit. Rad je mali doprinos siromašnom portfoliu kvantitativnih metoda koje se u praksi koriste za procjenu efikasnosti ulaganja u sustave upravljanja informacijskom sigurnošću u korporativnoj praksi.

Ujedno, ovim radom je zaokruženo pisanje svih šest pristupnih radova i polaganje svih ispita na doktorskom studiju Poslovne ekonomije. Sada preostaju druge obveze vezano uz sudjelovanje u nastavi, pisanje i objavu znanstvenih članaka, sudjelovanje na konferencijama s međunarodnom recenzijom i pisanje te obranu doktorske disertacije.

KORIŠTENJE EKONOMSKIH I FINANCIJSKIH KRITERIJA PRI ODLUČIVANJU O INVESTIRANJU U SUSTAVE UPRAVLJANJA INFORM…

“Ekonomski vjesnik” časopis je Ekonomskog fakulteta u Osijeku, člana Sveučilišta Josipa Jurja Strossmayera. U broju II/2011. objavljen je izvorni znanstveni rad autora Dr. sc. Heri Bezić, Edvard Tijan MSc., Saša Aksentijević. MSc. pod naslovom “Port Community Systems – Economic Feasibility Evaluation” na stranicama 247-257.

Ekonomski vjesnik indeksiran je u Sociological Abstracts, San Diego, USA, Referativnyi Zhurnal (Abstracts Journal), Moskva, Rusija i u CAB International, Wallingford, United Kingdom.

Cijeli časopis slobodno je raspoloživ za preuzimanje na ovoj poveznici.

ao i svake godine, INFOSEK 2011 je izrazito uspjela konferencija. Subjektivno, čini se kako posjetitelja nikada nije bilo više, kao i štandova s poslovnim partnerima i sponzorima. Paralelno s odvijanjem konferencije održao se i CIO forum okrugli stol kao i zasebna konferencija posvećena sigurnosnosti informacija kojima upravljaju poslovne tajnice.

Nažalost, dva predavanja koja se tiču informacijske sigurnosti malih poduzeća i povezanosti informacijskog kapitala i efikasnosti korporacija nisu bila značajnije posjećena. Razlog je prozaičan: jedno predavanje bilo je na predkonferencijski dan a drugo je bilo zadnje predavanje zadnjeg dana konferencije kada posjetitelji i partneri odlaze na zasluženi vikend odmor.

U svakom slučaju najveća vrijednost INFOSEK 2011 je u uspostavljanju novih poslovnih i partnerskih veza s ekspertima iz područja informacijske sigurnosti, oporavka o katastrofe i kontinuiteta poslovanja u čemu zasigurno pomažu radni ručkovi, večernja druženja u tipičnim slovenskim “kmetijama” u okolici Gorice kao i poslovično dobro posjećen i prihvaćen večernji događaj prvog konferencijskog dana koji je ove godine bio održan u diskoteci “Capone“.

Prezentacije s konferencije INFOSEK 2011 mogu se naći na ovim stranicama u sekciji “Radovi” s desne strane ekrana a za nekoliko dana će biti objavljeno i par fotografija.

I ove godine na konferenciji INFOSEK 2011, središnjoj konferenciji regije za informacijsku sigurnost koja se održava u sponzorstvu slovenskog poduzeća Palsit te Europske Agencije za Sigurnost Informacijskih sustava (ENISA) od 23. do 25. studenog 2011. godine bit će održana dva predavanja iz područja upravljanja informacijskom sigurnošću poduzeća.

Oba predavanja su direktan rezultat istraživanja na poslijediplomskom doktorskom studiju Poslovne ekonomije na Ekonomskom fakultetu u Rijeci.

23.11.2011. godine na predkonferencijskom danu od 14.45-15.30 sati bit će održano predavanje na temu “Impact of information capital on enterprise efficiency” (hrv. “Utjecaj informacijskog kapitala na efikasnost poduzeća”)

25.11.2011. godine na drugom konferencijskom danu od 12.30-13.15 sati bit će održano predavanje na temu “Information security management in SMB sector” (hrv. “Informacijska sigurnost malih i srednjih poduzeća”)

Cijeli raspored predavanja možete naći na ovoj poveznici.

Kao i u prošle dvije godine, po završetku konferencije prezentacije će biti raspoložive u sekciji sitea pod  “Radovi”.

What: FSec is a vendor neutral technical security symposium hosted at the Faculty of Organization and Informatics in Varaždin, Croatia.

The Symposium is covering the following interest areas:

• Defensive and offensive security and advanced methods
• Forensics and anti-steganography methods
• Application and Web security
• Steganography and Covert channels
• Cryptography and Cryptanalysis
• Privacy and Anonimity
• High availability and data security
• Cyber Warfare, Botnets and advanced Cyber-Munitions
• Malware research and advanced malware techniques
• Physical security and Non-Destructive Entry methods
• Reverse engineering
• Law enforcement activities
• Telecomunications and mobile network security
• Legal and Social Aspect of Information Security
• Honeypots/Honeynets
• Social Engineering
• Biometrics and biometric bypass techniques
• Other interesting technical security contentWhere: FSec will take place at Faculty of Organization and Informatics in Varaždin, Croatia When: 22.9.2011 and 23.9.2011 - 09:00h

FSec Commitee:

Tonimir Kišasondi (FOI) tonimir.kisasondi [at] foi.hr

Vlatko Košturjak (IBM/OWASP) kost [at] fsec.in

(preuzeto s Internet stranica FOI-ja)

U Opatiji se od 23. do 27. svibnja 2011. godine održava 34. međunarodni skup za informacijsku i komunikacijsku tehnologiju, elektroniku i mikroelektroniku - MIPRO 2011.

U okviru savjetovanja za digitalnu ekonomiju, sekcija DE - 8. ALADIN , u četvrtak, 26.5.2011, od 15:00 - 19:00 sati, u dvorani 3 Hotela Admiral, bit će prezentiran i rad autora Saše Aksentijevića, Edvard Tijana i Adrijane Agatić pod naslovom “Information security as utilization tool of enterprise information capital”.

Ovdje donosimo sažetak rada na engleskom jeziku, a kao i inače, rad će biti objavljen na ovim stranicama u sekciji “Radovi” po predstavljanju, zajedno s Powerpoint prezentacijom.

Abstract - “In developed countries, especially in large enterprises and public sectors, information capital as a separate capital form within structural capital is preserved by technical measures aimed towards negating or mitigating risks imposed upon controlled set of information assets. All other forms of capital are usually protected by legislative branch through legal system. Information security is therefore a decisive factor behind successful information capital management and is based on implementation of best practice standards and adherence to legal requirements. Successful model of information security management and, consequently, preservation and adequate reproduction of information capital can be put in place only if true commitment of the highest levels of management exists, towards achieving the goals of excellence. Furthermore, it can only be put in place if financial and human resources exist which are needed to execute necessary steps to achieve those goals.”

Na portalu Orkis.HR objavljen je novi članak pod naslovom “Utjecaj ulaganja u informacijski kapital na produktivnost”.

Tema: Upravljanje informacijskim kapitalom poduzeća

Gost - izlagač: Saša Aksentijević, ICT manager, CISO, sudski vještak informatike/telekomunikacija, Saipem Mediteran Usluge d.o.o.

Datum i sat: ponedjeljak, 02. svibanj 2011. od 16.15-18.00 sati

Mjesto: Ekonomski fakultet Rijeka, I. Filipovića 4, dvorana 9/IV.

“Naš cijenjeni član g. Aksentijević održat će predavanje/tematsku
raspravu/radionicu prema sljedećem programu:

Sat I

1. Integralna i informacijska sigurnost poduzeća
2. Značaj zakonskog okvira u provođenju politike informacijske sigurnosti
3. Utjecaj okruženja poduzeća na upravljanje informacijskim kapitalom
4. Klasifikacija podataka i upravljanje životnim ciklusom podataka i informacija
5. Primjeri iz prakse i rasprava

Sat II

6. Oporavak od katastrofe i upravljanje kontinuitetom poslovanja
7. Upotreba kvantitativnih metoda za procjenu isplativosti ulaganja u informacijsku sigurnost
8. Značaj forenzičkih kontrola i postupaka u korporativnom upravljanju informacijskom sigurnošću
9. Primjeri iz prakse i rasprava

S nadom da ćete se odazvati našem pozivu srdačno Vas pozdravljamo.”

Sa štovanjem,

Predsjednik Udruge
Slavko Linić

Tajnik Udruge
Dunja Škalamera-Alilović

O Chatham house se već pisalo, a ovdje se donosi jedan zanimljivi transkript s jednog od njihovih think tankova.

Izdvajamo vrlo zanimljivu misao: “Information about you is power over you.”

Chatham House transcript - Controlling Information: who holds the power in the internet age?

Na Orkis.HR objavljen je novi članak u redovitoj rotaciji s temom zaštite na radu u kojemu se opisuju najvažniji ključni pokazatelji (KPI) zaštite na radu u poduzećima.

Na vodećem hrvatskom portalu za računovodstvo i financije, Orkis.HR, objavljen je novi članak s temom iz područja upravljanja ljudskim resursima - “Planiranje potrebe za ljudskim resursima“.

Na portalu “Orkis” objavljen je i treći dio članka s naslovom “Informacijska sigurnost u funkciji upravljanja informacijskim kapitalom poduzeća”.

Treći i ujedno posljedni članak ovog serijala je posvećen objašnjavanju činjenice da su posvećenost ciljevima izvrsnosti od strane vrha upravljačke strukture i materijalna sredstava za provedbu mjera zaštite informacijskog kapitala nužni za postavljanje uspješnog modela upravljanja informacijskom sigurnošću. U njemu će biti dan i prijedlog mjera korištenja informacijske sigurnosti u očuvanju informacijskog kapitala poduzeća.

RiSK 2011 Invitation

Na vodećem hrvatskom portalu za financije i računovodstvo, Orkis.HR, objavljen je članak pod naslovom “Utjecaj plana kontinuiteta poslovanja na zaštitu na radu“.

Iz uvodnog dijela članka:

“Kaznenih odredbi Zakona o zaštiti i spašavanju (NN 174/04) predviđa kaznu od 10.000 do 40.000 Kn u slučaju neorganiziranja zaštite i spašavanja i neprovođenja odgovarajućih priprema. U okviru Zakona o zaštiti na radu (NN 59/96, 94/96, 114/03, 100/04, 86/08, 116/08, 75/09), predviđa se da je dužnost poslodavca utvrditi plan evakuacije i spašavanja za slučaj izvanrednog događaja, s njime upoznati sve radnike, te provoditi praktične vježbe najmanje svake dvije godine. U slučaju izostanka provođenja ovih mjera predviđena je kazna u iznosu od 10.000 do 20.000 Kn.

No, osim ovih odredbi koje predstavljaju zakonski minimum, poslodavcima je ostavljeno na volju da sukladno svojim mogućnostima i dostignutoj organizacijskoj razini razrade vlastite planove za oporavak od neželjenih događaja sukladno metodologiji upravljanja poslovnim rizicima koji će omogućiti minimiziranje utjecaja takvih događaja i omogućiti ponovno uspostavljanje poslovne aktivnosti. Takve aktivnosti najčešće su sublimirane u obliku plana kontinuiteta poslovanja. U poslovnoj praksi razina sigurnosti od neželjenih događaja usko je korelirana s investicijskom sposobnosti i financijskom moći poduzeća, sklonosti (“apetitom“) prema riziku te zakonskim i regulatornim zahtjevima, ali isto tako i sviješću rukovodstva o okolini u kojoj posluje poduzeće i mogućim opasnostima.”

Znanstveni pogled na stvari ponekad može biti doista iznenađujuć: prema priloženom dokumentu, ne postoji mjerljiva povezanost između dodatnih ulaganja u informacijski (i ostali strukturalni/nematerijalni kapital) i povećanja produktivnosti u američkoj ekonomiji, osobito ne nakon 2000-te godine.

Explaining a Productive Decade

Na vodećem hrvatskom portalu za financije i računovodstvo Orkis.HR, objavljen je članak pod naslovom  “Pregovori o plaćama i povišicama zaposlenika i konzultanata”.

Na novom i redizajniranom portalu poduzeća Orkis objavljen je drugi dio članka s naslovom “Informacijska sigurnost u funkciji upravljanja informacijskim kapitalom poduzeća”.

… sutra, prekosutra i u petak!