Pregled bibliografske jedinice broj: 969022
Procjena rizika provedbe planiranih mjera zaštite glavnih resursa informacijskih sustava primjenom metode ankete
Procjena rizika provedbe planiranih mjera zaštite glavnih resursa informacijskih sustava primjenom metode ankete // Zbornik radova: VII Međunarodna konferencija "Dani kriznog upravljanja" 2014
Velika Gorica: Veleučilište Velika Gorica, 2014. str. 495-511 (predavanje, međunarodna recenzija, cjeloviti rad (in extenso), znanstveni)
CROSBI ID: 969022 Za ispravke kontaktirajte CROSBI podršku putem web obrasca
Naslov
Procjena rizika provedbe planiranih mjera zaštite glavnih resursa informacijskih sustava primjenom metode ankete
(Risk assessment for implementation of planned protection measures of information systems main resources by using methods of polls)
Autori
Radošević, Ivan
Vrsta, podvrsta i kategorija rada
Radovi u zbornicima skupova, cjeloviti rad (in extenso), znanstveni
Izvornik
Zbornik radova: VII Međunarodna konferencija "Dani kriznog upravljanja" 2014
/ - Velika Gorica : Veleučilište Velika Gorica, 2014, 495-511
Skup
VII Međunarodna konferencija "Dani kriznog upravljanja"
Mjesto i datum
Zagreb, Hrvatska, 22.05.2014. - 23.05.2014
Vrsta sudjelovanja
Predavanje
Vrsta recenzije
Međunarodna recenzija
Ključne riječi
anketa, informacijski sustav, mjere zaštite, rizik
(surveys, information system, protection measures, risk)
Sažetak
Danas je u poslovnim, državnim i javnim sustavima nezamisliv rad bez korištenja odgovarajućeg suvremenog informacijskog sustava (IS). Težnja je da se što veći broj poslovnih procesa „prenesu“ na informacijski sustav. Na taj način sve više poslovnih rizika koji realno postoje unutar organizacije a i onih čije generiranje je moguće izvana (okolina) su rizici koji mogu nastati u okviru funkcioniranja i korištenja informacijskog sustava. Osiguranje neprekidnosti poslovanja i zaštita najvažnijih (nezamjenjivih) resursa informacijskih sustava danas je jedna od najvažnijih funkcija poslovnog menedžmenta. Do danas je razvijen veći broj metoda i standarda za ocjenu rizika informacijskih sustava. Težište tih metoda je u analizi: vrijednosti informacijskih resursa, vrsti mogućih prijetnji, vjerojatnoći pojave prijetnji i mogućoj šteti (imovina, prijetnja, ranjivost i posljedica). Na temelju procjene i prihvaćanja rizika pristupa se implementaciji odgovarajućih mjera zaštite. Postoji veliki broj mjera zaštite među kojima su i mjere koje su izraz postignuća razvoja informacijsko-komunikacijske tehnologije. U organizaciji i provedbi zaštite IS-a, na raspolaganju je također veći broj međunarodnih standarda i preporuka. Težište u zaštiti informacijskih sustava su organizacijske mjere. Ovaj rad prikazuje jedan od mogućih pristupa procjeni rizika planiranih i uspostavljenih mjera zaštite. Kako bi došli do kvantifi kacije navedenog rizika primijenjena je metoda ankete. Pitanja u anketi se defi niraju prema već realiziranoj ocjeni rizika IS-a i planiranim mjerama zaštite za prihvaćene rizike. Anketa kao metoda ima svojih prednosti koje se ogledaju u sljedećem: obuhvat osoba koje se anketiraju može biti velik čime se dobivaju objektivniji podaci, jednostavniji je i kraći oblik u provedbi procjene rizika (stanja) uspostavljenih mjera zaštite. Uspjeh same metode izravno ovisi o stručnosti i iskustvu osoba odnosno tima koji provodi analizu i defi nira sadržaj i oblik pitanja kao i raspoloživost osoblja sustava za koji se procjena rizika obavlja. Rezultati procjene rizika daju objektivne čimbenike koji mogu poslužiti za poboljšanje mjera zaštite i u tom cilju povremenu primjenu već definiranog postupka procjene rizika prema prikazanoj metodi.
Izvorni jezik
Hrvatski
Znanstvena područja
Informacijske i komunikacijske znanosti
Napomena
UDK 005.334:004
