Naslov
Metoda modeliranja politika informacijske sigurnosti temeljena na upravljanju znanjem
(Knowledge Management Based Method for Modelling of Information Security Policies)

Autori
Klaić, Aleksandar

Vrsta, podvrsta i kategorija rada
Ocjenski radovi, doktorska disertacija

Fakultet
Fakultet elektrotehnike i računarstva

Mjesto
Zagreb

Datum
15.05

Godina
2014

Stranica
238

Mentor
Golub, Marin

Ključne riječi
informacijska sigurnost; politika informacijske sigurnosti; norma; domena; taksonomija; metoda modeliranja; sustavski pristup; upravljanje znanjem; konceptualni metamodel; programski ontološki model
(Information Security; Security Policy; Standard; Domain; Taxonomy; Modelling Method; System Approach; Knowledge Management; Conceptual Metamodel; Software Based Ontology Model)

Sažetak
Politike i norme informacijske sigurnosti prisutne su već desetljećima u poslovanju različitih organizacijskih entiteta u državnim sektorima zemalja i međunarodnim organizacijama, a tijekom tog razdoblja postale su redovita praksa i u poslovnim sektorima. Dosadašnji razvoj politika i normi informacijske sigurnosti uglavnom je bio usmjeren prema različitim, usko profiliranim sektorskim pristupima, što je rezultiralo slabom povezanošću znanja na široj domenskoj razini. Za razliku od srodnih istraživanja koja analiziraju pojedine politike i norme informacijske sigurnosti ili neke uže domenske segmente, u ovom radu pristupilo se analizi šireg domenskog područja. Provedena je analiza s ciljem šire domenske sistematizacije i integracije različitih pristupa i zahtjeva globalnog i lokalnog okruženja te dominantnih suvremenih politika i normi informacijske sigurnosti. Predložena je metoda modeliranja kojom se obuhvaća sustavski prikaz životnog ciklusa politike informacijske sigurnosti u globalnom okruženju, transformiran u hijerarhijsku domensku taksonomiju, uz pomoć koje se ostvaruje sadržaj modela u obliku domenskog rječnika, kategorizacije i hijerarhijskih odnosa koncepata te međusobnih relacija i atributa koncepata. Konceptualni metamodel ostvaren je kao okvir za upravljanje i komuniciranje znanjem kojim se povezuje postojeće heterogeno i slabo povezano domensko znanje iz dominantnih politika i normi informacijske sigurnosti. Formalna specifikacija konceptualnog metamodela (rječnik, sintaksa i semantika), temelj je za ostvarenje programskog ontološkog metamodela koji se koristi za provjeru valjanosti konceptualnog metamodela te za provjeru svojstava koja se postižu njegovom primjenom. Studijama slučajeva koje su ostvarene programskim ontološkim modelima, potvrđena su tražena svojstva jednostavnosti, dosljednosti, sveobuhvatnosti i učinkovitosti upravljanja životnim ciklusom politika informacijske sigurnosti modeliranih predloženom metodom.

Izvorni jezik
Hrvatski

Znanstvena područja
Računarstvo

Napomena
ABSTRACT: Information security policies and standards are present for decades within the business operations of different organizations in government sectors and international organizations. During that period they became also the best practice in various business sectors. Past experience in the development of the security policies and standards is that they were mostly oriented towards narrowly specialized approach of each of the various sectors. The result of such approach is very weak correlation of the knowledge on the wider level of information security domain. This research is aimed at the wider level of information security domain in difference to some related researches that analyse certain standards, policies within certain business sectors, or some narrow functional domain segments. The thesis proposes the method for policy modelling that comprises the system scheme of the security policies lifecycle shown in the global environment, transformed into hierarchical domain taxonomy. Conceptual metamodel is realised as the framework for the management and communication of the domain knowledge that correlates existing heterogeneous and weakly related domain knowledge from the dominant information security policies and standards. Formal specification of the conceptual metamodel (vocabulary, sintax, and semantics) is the base for the realization of software based ontology metamodel that is used for the verification of the proposed method. Case studies that are realised using the ontology metamodel verify the required characteristics of the lifecycle management of the security policies modelled using the proposed method. It is verified that the lifecycle management becomes simpler, more consistent, more comprehensive, and more efficient.

POVEZANOST RADA