Slika naslovnice

Uspostava sustava upravljanja informacijskom sigurnošću prema normi ISO 27001

Norma ISO 27001 definira zahtjeve za sustav upravljanja informacijskom sigurnošću. U sklopu ovog rada odrađena je uspostava sustava za upravljanje informacijskom sigurnošću prema normi ISO 27001 na primjeru poduzeća koje se bavi proizvodnjom staklene ambalaže kako bi se pokazala primjenjivost norme...

Full description

Permalink: http://skupni.nsk.hr/Record/fer.KOHA-OAI-FER:50758/Details
Glavni autor: Lugarić, Hrvoje (-)
Ostali autori: Hadjina, Nikola (Thesis advisor)
Vrsta građe: Knjiga
Jezik: eng
hrv
Impresum: Zagreb : H. Lugarić ; Fakultet elektrotehnike i računarstva, 2020.
LEADER 03563nam a2200205 4500
003 HR-ZaFER
005 20200213144835.0
008 200213b2020 ||||| |||| 00| 0 eng d
999 |c 50758  |d 50758 
040 |a HR-ZaFER  |b hrv  |c HR-ZaFER  |e ppiak 
041 |a hrv 
100 |9 40026  |a Lugarić, Hrvoje 
245 |a Uspostava sustava upravljanja informacijskom sigurnošću prema normi ISO 27001 :  |b specijalistički rad /  |c Hrvoje Lugarić ; [mentor Nikola Hadjina] 
260 |a Zagreb :  |b H. Lugarić ; Fakultet elektrotehnike i računarstva,  |c 2020. 
300 |a 125 str. :  |b ilustr. u bojama ;  |c 30 cm +  |e CD-ROM 
504 |a Bibliografija str. 108-110. 
520 |a Norma ISO 27001 definira zahtjeve za sustav upravljanja informacijskom sigurnošću. U sklopu ovog rada odrađena je uspostava sustava za upravljanje informacijskom sigurnošću prema normi ISO 27001 na primjeru poduzeća koje se bavi proizvodnjom staklene ambalaže kako bi se pokazala primjenjivost norme na organizacije čiji je naglasak poslovanja na proizvodnom procesu. U sklopu uspostave sustava za upravljanje informacijskom sigurnošću definiran je opseg, provedena je analiza postojećeg stanja informacijske sigurnosti po sigurnosnim područjima norme ISO 27002 te je definirana politika informacijske sigurnosti u skladu s poslovnim zahtjevima organizacije. Nadalje, definirana je metodologija procjene rizika koja se temelji na normama ISO 27001, ISO 27002 i ISO 27005 te su određeni kriterij za prihvaćanje rizika i prihvatljive razine rizika. Identificirana je informacijska imovina unutar opsega te je odrađena procjena sigurnosnih rizika što uključuje identifikaciju te analizu i vrednovanje rizika. Izrađen je izvještaj sa glavnim pokazateljima procjene rizika. S obzirom na dobivene razine rizika, odrađen je odabir prikladnih opcija za obradu rizika te su odabrane kontrole iz norme ISO 27002 koje je potrebno implementirati za obradu rizika. Također, određeni su prioriteti obrade rizika te je definiran plan obrade rizika. Ključne riječi: informacijska sigurnost, ISO 27001, sustav upravljanja informacijskom sigurnošću, ISMS, upravljanje rizicima informacijske sigurnosti.  
520 |a ISO 27001 is an information security standard which gives requirements for an information security management system (ISMS). The aim of this paper is to establish an information security management system based on ISO 27001 in a glass factory to demonstrate the applicability of ISO 27001 to manufacturing organizations. This steps are included in the project of establishing the ISMS: determining the scope of the information security management system, conducting gap analysis based on code of practice for information security controls provided by standard ISO 27002, defining information security policy appropriate to the purpose of the organization, defining risk assessment methodology based on standards ISO 27001, ISO 27002 and ISO 27005, establishing information security risk criteria, asset identification, information security risk assessment and treatment. Information security risk assessment includes identification, analysis and evaluation of information security risks. Information security risk treatment includes selecting appropriate treatment options and determining necessary information security controls using ISO 27002, formulating an information security treatment plan. Keywords: information security, ISO 27001, information security management system, ISMS, information security risk management.  
700 |4 ths  |9 12827  |a Hadjina, Nikola 
942 |2 udc  |c S 

Slični primjerci