hrvatski

Korporativno upravljanje rizicima i sigurnošću informacijskih sustava

U suvremenom poslovanju sve veću podršku izvođenju poslovnih procesa pružaju informacijski sustavi. No, zbog sve važnije uloge u poslovanju informacijski sustavi postaju „kritične točke“, osjetljive na nepovoljne događaje u okolini, ali i unutar organizacije. Kako bi se zaštitilo same informacijske sustave i informacijsku tehnologiju, potrebno je razviti kvalitetan sustav upravljanja rizicima. Upravljanje rizicima treba se provoditi na korporativnoj razini, od najvišeg menadžmenta do najnižih razina organizacije. Posebno se treba staviti naglasak na informatičke rizike, jer direktno utječu na informacijske sustave. U radu su prikazani opći modeli upravljanja rizicima, te sam plan upravljanja informatičkim rizicima i neke metode koje se pritom koriste. Osim upravljanja rizicima, potrebno je implementirati međunarodne standarde upravljanja informacijskom sigurnošću, te izraditi odgovarajuću sigurnosnu politiku. Definirane su vrste standarda u radu, te sama struktura i područja implementacije sigurnosne politike.

korporativno upravljanje rizicima; informacijski sustavi; sigurnost informacijskog sustava

Specijalistički diplomski stručni studij Poslovno upravljanje