Procjena rizika provedbe planiranih mjera zaštite glavnih resursa informacijskih sustava primjenom metode ankete (CROSBI ID 669391)
Prilog sa skupa u zborniku | izvorni znanstveni rad | međunarodna recenzija
Podaci o odgovornosti
Radošević, Ivan
hrvatski
Procjena rizika provedbe planiranih mjera zaštite glavnih resursa informacijskih sustava primjenom metode ankete
Danas je u poslovnim, državnim i javnim sustavima nezamisliv rad bez korištenja odgovarajućeg suvremenog informacijskog sustava (IS). Težnja je da se što veći broj poslovnih procesa „prenesu“ na informacijski sustav. Na taj način sve više poslovnih rizika koji realno postoje unutar organizacije a i onih čije generiranje je moguće izvana (okolina) su rizici koji mogu nastati u okviru funkcioniranja i korištenja informacijskog sustava. Osiguranje neprekidnosti poslovanja i zaštita najvažnijih (nezamjenjivih) resursa informacijskih sustava danas je jedna od najvažnijih funkcija poslovnog menedžmenta. Do danas je razvijen veći broj metoda i standarda za ocjenu rizika informacijskih sustava. Težište tih metoda je u analizi: vrijednosti informacijskih resursa, vrsti mogućih prijetnji, vjerojatnoći pojave prijetnji i mogućoj šteti (imovina, prijetnja, ranjivost i posljedica). Na temelju procjene i prihvaćanja rizika pristupa se implementaciji odgovarajućih mjera zaštite. Postoji veliki broj mjera zaštite među kojima su i mjere koje su izraz postignuća razvoja informacijsko-komunikacijske tehnologije. U organizaciji i provedbi zaštite IS-a, na raspolaganju je također veći broj međunarodnih standarda i preporuka. Težište u zaštiti informacijskih sustava su organizacijske mjere. Ovaj rad prikazuje jedan od mogućih pristupa procjeni rizika planiranih i uspostavljenih mjera zaštite. Kako bi došli do kvantifi kacije navedenog rizika primijenjena je metoda ankete. Pitanja u anketi se defi niraju prema već realiziranoj ocjeni rizika IS-a i planiranim mjerama zaštite za prihvaćene rizike. Anketa kao metoda ima svojih prednosti koje se ogledaju u sljedećem: obuhvat osoba koje se anketiraju može biti velik čime se dobivaju objektivniji podaci, jednostavniji je i kraći oblik u provedbi procjene rizika (stanja) uspostavljenih mjera zaštite. Uspjeh same metode izravno ovisi o stručnosti i iskustvu osoba odnosno tima koji provodi analizu i defi nira sadržaj i oblik pitanja kao i raspoloživost osoblja sustava za koji se procjena rizika obavlja. Rezultati procjene rizika daju objektivne čimbenike koji mogu poslužiti za poboljšanje mjera zaštite i u tom cilju povremenu primjenu već definiranog postupka procjene rizika prema prikazanoj metodi.
anketa, informacijski sustav, mjere zaštite, rizik
UDK 005.334:004
engleski
Risk assessment for implementation of planned protection measures of information systems main resources by using methods of polls
nije evidentirano
surveys, information system, protection measures, risk
nije evidentirano
Podaci o prilogu
495-511.
2014.
objavljeno
Podaci o matičnoj publikaciji
Zbornik radova: VII Međunarodna konferencija "Dani kriznog upravljanja" 2014
Velika Gorica: Veleučilište Velika Gorica
Podaci o skupu
VII. Međunarodna konferencija, Dani kriznog upravljanja
predavanje
22.05.2014-23.05.2014
Zagreb, Hrvatska