Naslov
Analiza temeljnih pristupa unapređenju sigurnosti informacijskog sustava
(Analysis of basic information security improvement approaches)

Autori
Sajko, Mario

Vrsta, podvrsta i kategorija rada
Radovi u zbornicima skupova, cjeloviti rad (in extenso), znanstveni

Izvornik
MIPRO 2005, 28th International Convention Proceedings / Baranović, Mirta ; Sandri, Roberto ; Čišić Dragan - Rijeka : Biljanović Petar, 2005, 211-219

Skup
MIPRO 2005, 28th International Convention

Mjesto i datum
Opatija, Hrvatska, 30.05.2005. - 03.06.2005

Vrsta sudjelovanja
Predavanje

Vrsta recenzije
Domaća recenzija

Ključne riječi
sigurnost; rizik; metode
(security; risk; methods)

Sažetak
Pokušaji definiranja najbolje prakse, postupka i pravila koji bi poslužili kao okvir i koncept za unapređivanje sigurnosti IS-a a istovremeno zadovoljili potrebe poslovodstva u posljednja su dva desetljeća rezultirali nastankom koncepta i norma sigurnosti (BS, ISO, GAO, NASA, NIST, COBIT, OCTAVE, OECD, US DoD i dr.). Na njihovom temelju nastaje veći broj metoda i tehnika (CRAMM, RuSecure, COBRA, BS upute, FMEA, ALE, FTA/ETA, FRAP i dr.). One se međusobno razlikuju ali dijele i zajedničke osobine. S obzirom uzore metode su različito pogodne za određene kategorije problema pa je potrebno točno utvrditi njihovo porijeklo. Ovaj rad utvrđuje izvore i tijek nastanka danas najpoznatijih metoda za podršku procesu unapređivanja sigurnosti IS-a. Opisuju se osnovne osobine temeljnih pristupa upravljanja sigurnošću IS-a te metode i tehnike koje ih podržavaju. Cilj je utvrditi hijerahiju koja će poslužiti za daljnju klasifikaciju podrške unapređenju sigurnosti te pomoć pri izboru primjerene metode.

Izvorni jezik
Hrvatski

Znanstvena područja
Informacijske i komunikacijske znanosti

POVEZANOST RADA