Napredna pretraga

Pregled bibliografske jedinice broj: 741659

Korporativna informacijska sigurnost


Krakar, Zdravko i suradnici
Korporativna informacijska sigurnost / Krakar, Zdravko (ur.).
Varaždin: Fakultet organizacije i informatike, 2014


Naslov
Korporativna informacijska sigurnost
(Information security governance)

Autori
Krakar, Zdravko i suradnici

Izdavač
Fakultet organizacije i informatike

Grad
Varaždin

Godina
2014

Stranica
400

ISBN
978-953-6071-45-6

Ključne riječi
Korporativno upravljanje; korporativno upravljanje informatikom; korporativna informacijska sigurnost; ISO/IEC 38500; Calder-Moir-ov model; ISO/IEC 270xx; COBIT®5; ITIL; upravljanje informacijskim rizicima; ISO/IEC 27005; ISO/IEC 31000; organizacija korporativne sigurnosti; kompetencije za informacijsku sigurnost; sigurnost web servisa; sigurnost oblačnog računarstva; sigurnost mobilnog računarstva
(Corporate governance; IT governance; information security governance; ISO/IEC 38500; Calder-Moir`s model; ISO/IEC 270xx; COBIT®5; ITIL; information risk management; ISO/IEC 27005; ISO/IEC 31000; organisation of information security; education in information security; security of web services; security in cloud computing; security in mobile computing)

Sažetak
Korporativna informacijska sigurnost peti je val razvoja koncepata informacijske sigurnosti kao dijela korporativnog upravljanja poslovnim sustavima i korporativnog upravljanja informatikom. U knjizi se razmatraju vodeći modeli korporativne informacijske sigurnosti: ISO/IEC 38500, COBIT®5 za informacijsku sigurnost, ISO/IEC 270xx, Calder-Moir-ov model I neki drugi modeli. Također, opisuju se: modeli i norme za upravljanje informacijskim rizicima, organizacija sustava korporativnog upravljanja informacijskom sigurnošću, razvoj kompetencija za ovo područje te utjecaj razvoja novih tehnologija na informacijsku sigurnost (web servisa, oblačnog računarstva i mobilnog računarstva).

Izvorni jezik
Engleski

Znanstvena područja
Informacijske i komunikacijske znanosti

Napomena
Knjiga “Korporativna informacijska sigurnost” nastala je kao kombinacija teoretskog izučavanja problematike informacijske sigurnosti i praktične realizacije takvih projekata ostvarenih za brojne institucije javnog i privatnog sektora od strane autora. Prema svojoj tematici podjednako je namijenjena stručnoj, znanstvenoj i obrazovnoj javnosti i četiri su osnovna razloga zbog kojih je nastala. Prvi, jest činjenica da za područje korporativne informacijske sigurnosti, na hrvatskom jeziku još ne postoji niti jedna publikacija. Tek u nekoliko naslova koji obrađuju neku drugu problematiku, kao poglavlje pojavljuje se i ova tema. Drugi razlog jest što je u praksi odgovornost za informatiku vrlo fluidna kategorija i svodi se najčešće na IT pripadnike, osobito voditelje IT funkcije (eng. Chief Information Officer – CIO). Ozbiljniji učinci primjene informatike mogući su samo onda, ako je ova odgovornost na smisleni način uravnotežena s drugim, osobito višim razinama upravljanja u poslovnom sustavu, te ako postoje uspostavljeni procesi kojima se između poslovanja i informatike ostvaruje interakcija. Spoznaje o tome u praksi nedostaju, tako da ova knjiga ima namjeru pomoći u njihovom podizanju, posebice na strani pripadnika menadžmenta, ali i informatičara. Ovaj kontekst ima presudni značaj i na informacijsku sigurnost, tako da knjiga ima namjeru približiti ovo područje onima koji o njemu odlučuju (predsjednicima i članovima uprava, izvršnim direktorima, CISO-ima (eng. Chief Information Security Officer), rukovoditeljima ureda za sigurnost, CIO-ima itd.). Treći razlog nastanka ove knjige jest u namjeri da ona bude korisno štivo osobama koje razvijaju i primjenjuju takve sustave - specijalistima za informacijsku sigurnost u službama / uredima za sigurnost, specijalistima za IT sigurnost u službama za informatiku, procjeniteljima (auditorima) informacijske sigurnosti i sličnim strukama. I na kraju, četvrti, ne manje važan razlog nastanka ove knjige jest njena namjena studentima na diplomskom studiju, poslijediplomskim specijalističkim studijima i poslijediplomskom doktorskom studiju, osobama koji slušaju kolegije iz informacijske sigurnosti, ali i menadžmenta, istraživačima iz područja korporativne informacijske sigurnosti te svima koje ova problematika zanima.



POVEZANOST RADA


Projekt / tema
016-0161199-1718 - Razvoj metodike za ICT menadžment (Zdravko Krakar, )

Ustanove
Fakultet organizacije i informatike, Varaždin

Autor s matičnim brojem:
Zdravko Krakar, (139642)