Naslov
Uvođenje sustava upravljanja informacijskom sigurnošću prema normi ISO/IEC 27001:2013 u javno poduzeće
(The introduction of information security management system according to ISO/IEC 27001:2013 in a public company)

Autori
Krznarić, Mladen

Vrsta, podvrsta i kategorija rada
Ocjenski radovi, diplomski rad, diplomski

Fakultet
Veleučilište VERN'

Mjesto
Zagreb

Datum
29.09

Godina
2014

Stranica
85

Mentor
Belani, Hrvoje

Ključne riječi
upravljanje informacijskom sigurnošću; standard ISO/IEC 27001; nadzor; učinkovitost
(information security management; ISO/IEC 27001; supervision; efficiency)

Sažetak
Mnoge su velike i male organizacije suočene s velikim brojem sigurnosnih prijetnji. Kako bi ih smanjile i imale kontinuiran rad, postoje različite norme koje daju smjernice za očuvanje informacijske sigurnosti. U ovom je radu pobliže opisan sustav upravljanja informacijskom sigurnošću (eng. ISMS), te norma ISO/IEC 27001:2013. Ona propisuje zahtjeve koje organizacija na tom području treba ispuniti. Prikazane su razlike između nove i stare inačice norme ISO/IEC 27001:2005. kao i primjer uvođenja ISMS-a u javno poduzeće na temelju nove norme ISO/IEC 27001:2013. U radu se koristi nekoliko metoda istraživanja (prikupljanje sekundarnih podataka, metoda analize i sinteze, metoda komparacije i metoda simulacije) da se dobije lakši uvid kako na ispravan način uvesti ISMS u javno poduzeće. Istražena je sva stručna i znanstvena literatura. Sakupljeni podaci iz stručne i znanstvene literature iskorišteni su za analizu Tvrtke X, te su na taj način upotrijebljeni za poboljšanje sigurnosti informacija. Analizom je zaključeno kako ISMS daje prednost koja donosi pozitivne rezultate zaštite informacija, te može poslužiti kao primjer za implementiranje ili poboljšanje postojećeg informacijskog sustava u javnom poduzeću.

Izvorni jezik
Hrvatski

Znanstvena područja
Elektrotehnika, Računarstvo, Ekonomija

POVEZANOST RADA