|
|
|
|
| LEADER |
03187nam a2200229uu 4500 |
| 005 |
20190211112455.0 |
| 008 |
s2007 ci a |||||||||| ||hrv|d |
| 035 |
|
|
|a HR-ZaFER 37523
|
| 040 |
|
|
|a HR-ZaFER
|b hrv
|c HR-ZaFER
|e ppiak
|
| 041 |
|
|
|a hrv
|
| 080 |
|
|
|a 004.056
|h Kvaliteta sustava i softvera
|j Sigurnost
|e 004.05
|9 3044
|
| 100 |
1 |
|
|9 31917
|a Bilać, Ivan
|
| 245 |
|
|
|a Upravljanje rizikom u sustavu upravljanja sigurnošću informacijskih resursa :
|b magistarski rad /
|c Ivan Bilać ; [mentor Miljenko Mikuc]
|
| 260 |
|
|
|a Zagreb :
|b I. Bilać ; Fakultet elektrotehnike i računarstva,
|c 2007.
|
| 300 |
|
|
|a 175 str. :
|b graf.prikazi ;
|c 30 cm +
|e CD
|
| 504 |
|
|
|a Bibliografija str. 169-170
|
| 520 |
|
|
|a Sve veæa važnost informacijskih sustava u poslovnim subjektima (tvrtkama) zahtjeva pažljivo procjenjivanje ranjivosti sustava i utjecaja moguæih neželjenih
dogaðaja na poslovanje tvrtke (prije svega financijski gubitak). Vezano uz ovaj problem tvrtke implementiraju sustave upravljanja sigurnošæu informacija
(ISMS – Information Security Management System) kako bi rizik neželjenih dogaðaja svele na prihvatljivu mjeru. Upravljanje rizikom (RM - Risk Management) je
kljuèni dio sustava, a predstavlja proces u kojem se definiraju èimbenici koji mogu neželjeno utjecati na oèuvanje povjerljivosti, cjelovitosti i
raspoloživosti informacija. Upravljanje rizikom je složen proces koji se sastoji od više faza, a èiji je cilj svoðenje rizika na prihvatljivu mjeru.
Radom su prikazani osnovni elementi sustava upravljanja sigurnošæu informacija te sam proces uspostave sustava. U radu je obraðeno nekoliko metoda procjene
rizika uz prikaz njihovih prednosti i mana. Primjerom (dokumentacijom) iz prakse prezentiran je model uspostave sustava upravljanja sigurnošæu informacija.
KLJUÈNE RIJEČI:
informacija, sigurnost, prijetnja, ranjivost, rizik, upravljanje rizikom, procjena rizika
|
| 520 |
|
|
|a Because information systems are more important for companies every day, companies must assess vulnerabilities of system and impact of unwanted events on
companies (especially financial impact). Regarding that issue companies implement ISMS (Information Security Management System) to reduce risk to acceptable
level. Very important prerequisite, which precede implementation of ISMS is recognition of data (information) as asset (value) owned by company. RM
(Risk Management) is key element of system, representing process in which key factors which can affect conservation of confidentiality, integrity and
availability of information are defined. Risk management is complex process consisting of many fazes, with goal to reduce risk to acceptable level. Work
presents basic elements of ISMS and process of implementation of ISMS. In this work, several methods of risk assessment are elaborated and their advantages
and disadvantages are presented. Example (documentation) from practice presents model of implementation of Information Security Management System.
KEY WORDS:
Information, security, threat, vulnerability, risk, risk management, risk assessment
|
| 700 |
|
|
|4 ths
|9 9211
|a Mikuc, Miljenko
|
| 942 |
|
|
|c M
|2 udc
|
| 990 |
|
|
|a 32955
|
| 999 |
|
|
|c 33095
|d 33095
|