Pregled bibliografske jedinice broj: 557267
Procjena rizika informacijske sigurnosti kombiniranim pristupom
Procjena rizika informacijske sigurnosti kombiniranim pristupom, 2009., magistarski rad, Fakultet organizacije i informatike, Varaždin
CROSBI ID: 557267 Za ispravke kontaktirajte CROSBI podršku putem web obrasca
Naslov
Procjena rizika informacijske sigurnosti kombiniranim pristupom
(Information security risk assessment by combined approach)
Autori
Ređep, Tamara
Vrsta, podvrsta i kategorija rada
Ocjenski radovi, magistarski rad
Fakultet
Fakultet organizacije i informatike
Mjesto
Varaždin
Datum
08.09
Godina
2009
Stranica
139
Mentor
Krakar, Zdravko
Ključne riječi
informacijska sigurnost ; procjena rizika ; COBRA ; NIST ; BS 7799-3 ; ISO/IEC 17799/27001 ; sigurnosne kontrole
(information security ; risk assessment ; COBRA ; NIST ; BS 7799-3 ; ISO/IEC 17799/27001 ; security controls)
Sažetak
Obzirom na rezultate sve veće ugroženosti informacijskog sustava, u radu se analiziraju i opisuju metode i norme za procjenu rizika informacijske sigurnosti, a to su metoda NIST, metoda COBRA, norma BS 7799-3:2006 i norma ISO 17799/27001:2005. Time se utvrdilo da postoje određene zajedničke osobine prisutne u svim metodama, te da je naročito pogodna kombinacija normi ISO/IEC 17799/27001:2005 i BS 7799-3:2006. Takav kombinirani pristup za procjenu rizika informacijske sigurnosti proveo se na I. osnovnoj školi Varaždin prateći korake procesa upravljanja rizikom. Na temelju dobivenih rezultata, dokazalo se da se na taj način postiže eksplicitnija procjena rizika, te da je upotrebnom odgovarajućih sigurnosnih kontrola moguće utvrđeni rizik informacijske sigurnosti smanjiti na prihvatljivu raz inu.
Izvorni jezik
Hrvatski
Znanstvena područja
Informacijske i komunikacijske znanosti
POVEZANOST RADA
Projekti:
016-0161199-1718 - Razvoj metodike za ICT menadžment (Krakar, Zdravko, MZOS ) ( CroRIS)
Ustanove:
Fakultet organizacije i informatike, Varaždin
