hrvatski

Sigurnost informacijskih sustava

Ovaj priručnik namijenjen je studentima specijalističkog diplomskog stručnog studija sigurnosti, kako bi se upoznali s koncepcijom zaštite informacijskih sustava i metodama za prevenciju mogućih prijetnji i detekciju rizika, obnovu podataka, programa i ukupne funkcionalnosti sustava nakon gubitka informacija te međunarodnim standardom ISO/IEC 27001:2013. Također, on će pridonijeti razlučivanju vrijednosti informacijskih sustava, prepoznavanju opasnosti i utjecaja negativnih čimbenika na informacijske sustave, primjeni načela zaštite, kontrole i nadzora sigurnosti informacijskih sustava. Uvodno se obrađuje provedba zaštite informacija i povijesni osvrt. Na osnovi spoznaja o ranjivosti informacijskih sustava zaštita se mora provoditi sustavno i sveobuhvatno, što uključuje trajni nadzor, analizu i interpretaciju stanja, procjene zaštite i ispitivanje sustava. Nastavno su obrađene glavne značajke četiriju malicioznih softvera, njihova pojavnost u informacijskim sustavima, kao i štetnost za te sustave. Sustav upravljanja informacijskom sigurnošću obuhvaća razradu zahtjeva norme HRN ISO/IEC 27001:2013 te upozorava na važnost uloge poslovodstva i sudionika sustava radi uspješnog operativnog djelovanja, odnosno otklanjanja rizika upada u sustav. Upravljanje kontinuitetom poslovanja izravno je uvjetovano povezanošću sa sigurnosti informacija. Ukazano je da se analiza može najbolje načiniti ako se koriste odrednice norme vezane uz procjenu rizika HRN ISO 31000. Drugi dio priručnika odnosi se na prikaz procjene statusa informacijske sigurnosti primjenom GAP analize. U završnom dijelu daje se pregled zakona koji se odnose na problematiku zaštite i sigurnosti informacijskih sustava.

sigurnost ; informacijski sustavi ; ISO/IEC 27001 ; GAP analiza

nije evidentirano