Uvođenje sustava upravljanja informacijskom sigurnošću prema normi ISO/IEC 27001:2013 u javno poduzeće (CROSBI ID 390751)
Ocjenski rad | diplomski rad
Podaci o odgovornosti
Krznarić, Mladen
Belani, Hrvoje
hrvatski
Uvođenje sustava upravljanja informacijskom sigurnošću prema normi ISO/IEC 27001:2013 u javno poduzeće
Mnoge su velike i male organizacije suočene s velikim brojem sigurnosnih prijetnji. Kako bi ih smanjile i imale kontinuiran rad, postoje različite norme koje daju smjernice za očuvanje informacijske sigurnosti. U ovom je radu pobliže opisan sustav upravljanja informacijskom sigurnošću (eng. ISMS), te norma ISO/IEC 27001:2013. Ona propisuje zahtjeve koje organizacija na tom području treba ispuniti. Prikazane su razlike između nove i stare inačice norme ISO/IEC 27001:2005. kao i primjer uvođenja ISMS-a u javno poduzeće na temelju nove norme ISO/IEC 27001:2013. U radu se koristi nekoliko metoda istraživanja (prikupljanje sekundarnih podataka, metoda analize i sinteze, metoda komparacije i metoda simulacije) da se dobije lakši uvid kako na ispravan način uvesti ISMS u javno poduzeće. Istražena je sva stručna i znanstvena literatura. Sakupljeni podaci iz stručne i znanstvene literature iskorišteni su za analizu Tvrtke X, te su na taj način upotrijebljeni za poboljšanje sigurnosti informacija. Analizom je zaključeno kako ISMS daje prednost koja donosi pozitivne rezultate zaštite informacija, te može poslužiti kao primjer za implementiranje ili poboljšanje postojećeg informacijskog sustava u javnom poduzeću.
upravljanje informacijskom sigurnošću; standard ISO/IEC 27001; nadzor; učinkovitost
nije evidentirano
engleski
The introduction of information security management system according to ISO/IEC 27001:2013 in a public company
nije evidentirano
information security management; ISO/IEC 27001; supervision; efficiency
nije evidentirano
Podaci o izdanju
85
29.09.2014.
obranjeno
Podaci o ustanovi koja je dodijelila akademski stupanj
Veleučilište VERN, Zagreb
Zagreb