Naslov
Upravljanje sigurnosnim rizicima i rizicima performansi računalnog sustava tvrtke
(Security and Performance Risk Management for Small Company Computer System)

Autori
Ambroš, Ivan

Vrsta, podvrsta i kategorija rada
Ocjenski radovi, diplomski rad, diplomski

Fakultet
Elektrotehnički fakultet Osijek

Mjesto
Osijek

Datum
20.09

Godina
2013

Stranica
45

Mentor
Martinović, Goran

Neposredni voditelj
Martinović, Goran ; Bajer, Dražen

Ključne riječi
mala tvrtka; obrada rizika; procjena rizika; računalni sustav; upravljanje rizicima
(small company; risk control; risk assesment; computer system; risk management)

Sažetak
Za upravljanje rizicima računalnog sustava, prosječna mala tvrtka si ne može priuštiti skupo certificiranje po najmodernijim standardima koje zahtjeva izdvajanje značajnih financijskih sredstava i angažiranje već, u pravilu, preopterećenih ljudskih resursa. U okviru ovog rada izvršena je procjena rizika po prilagođenoj metodi, utemeljenoj na NIST metodologiji. Analizom dotadašnjih iskustava i prakse, anketom među djelatnicima, kao i testiranjima računalnog sustava dobivene su konkretne ranjivosti i prijetnje. Vrednovanje ranjivosti i prijetnji, kao i saznanja o već postojećim sigurnosnim kontrolama, omogućili su izračun i rangiranje rizika. Kontrola nad rizicima je uspostavljena odabirom strategije za upravljanje konkretnim rizikom po CRAMM metodologiji. Na osnovu rezultata procjene rizika, predloženih strategija za upravljanje rizicima tj. predloženih sigurnosnih kontrola i mjera, kao i izračuna isplativosti implementacije pojedinih strategija i kontrola rizika, menadžment tvrtke donio je konačnu odluku o isplativosti implementacije pojedinih sigurnosnih kontrola i zaštitnih mjera koje će povećati integritet, povjerljivost i raspoloživost računalnog sustava i samim tim potencijalne sigurnosne rizike i rizike performansi računalnog sustava svesti na minimum.

Izvorni jezik
Engleski

Znanstvena područja
Računarstvo

POVEZANOST RADA