Naslov
Upravljanje rizikom u sustavu upravljanja sigurnošću informacijskih resursa
(Risk Management In Information Resources Security Management System)

Autori
Bilać, Ivan

Vrsta, podvrsta i kategorija rada
Ocjenski radovi, magistarski rad

Fakultet
Fakultet elektrotehnike i računarstva

Mjesto
Zagreb

Datum
04.12

Godina
2008

Stranica
175

Mentor
Mikuc, Miljenko

Ključne riječi
informacija; sigurnost; prijetnja; ranjivost; rizik; upravljanje rizikom; procjena rizika
(information; security; threat; vulnerability; risk; risk management; risk assessment)

Sažetak
Sve veća važnost informacijskih sustava u poslovnim subjektima (tvrtkama) zahtjeva pažljivo procjenjivanje ranjivosti sustava i utjecaja mogućih neželjenih događaja na poslovanje tvrtke (prije svega finacijski gubitak). Vezano uz ovaj problem tvrtke implementiraju sustave upravljanja sigurnošću informacija (ISMS - Information Security Management System) kako bi rizik neželjenih događaja svele na prihvatljivu mjeru. Upravljanje rizikom (RM - Risk Management) je ključni dio sustava, a predstavlja proces u kojem se definiraju čimbenici koji mogu neželjeno utjecati na očuvanje povjerljivosti, cjelovitosti i raspoloživosti informacija. Upravljanje rizikom složen je proces koji se sastoji od više faza, a čiji je cilj svođenje rizika na prihvatljivu mjeru. Radom su prikazani osnovni elementi sustava upravljanja sigurnošću informacija te sam proces uspostave sustava. U radu je obrađeno nekoliko metoda procjene rizika uz prikaz njihovih prednosti i mana. Primjerom (dokumentacijom) iz prakse prezentiran je model uspostave sustava upravljanja sigurnošću informacija.

Izvorni jezik
Hrvatski

Znanstvena područja
Elektrotehnika

POVEZANOST RADA