Minimalni sigurnosni kriteriji i upravljanje rizikom informacijske sigurnosti (CROSBI ID 768336)
Druge vrste radova | ostalo
Podaci o odgovornosti
Klaić, Aleksandar
hrvatski
Minimalni sigurnosni kriteriji i upravljanje rizikom informacijske sigurnosti
Politika informacijske sigurnosti ima najdužu tradiciju u državnim sektorima razvijenih zemalja svijeta. Temeljni cilj te politike danas, u osnovi je isti kao i prije pedesetak godina – osigurati minimalne sigurnosne kriterije prilikom postupanja s klasificiranim podacima u tijelima državne uprave. U isto vrijeme suvremeni pristup upravljanju informacijskom sigurnošću oslanja se na koncept upravljanja rizikom. U okviru opisa razvoja politike informacijske sigurnosti, u radu se analiziraju oba pristupa, minimalni sigurnosni kriteriji i upravljanje rizicima, kao i primjene koje kombiniraju ova dva pristupa. Analiziraju se također značajnija obilježja različitih koncepata i metoda upravljanja rizikom koje se koriste u području informacijske sigurnosti. Karakteristične primjene upravljanja rizikom u državnoj upravi prikazane su kroz tipična područja informacijske sigurnosti u državnom sektoru. Prikazana je osnovna koncepcija suvremenih metoda upravljanja rizikom, s naglaskom na modeliranje sigurnosnog okruženja te na tipične probleme subjektivnosti povezane s metodama procjenjivanja rizika. Minimalne sigurnosne kriterije i koncept upravljanja rizikom u okviru propisa RH, razmatra se u odnosu na vrste podataka koje su dominantne s obzirom na zahtjeve informacijske sigurnosti. Rad se usmjerava na klasificirane i neklasificirane podatke, s obzirom da za te vrste podataka u RH postoji regulativa u okviru koje se na određeni način primjenjuje kombinacija minimalnih sigurnosnih kriterija i upravljanja rizikom. ISO/IEC pristup upravljanju rizikom najčešće je primjenjivan pristup u različitim sigurnosnim okruženjima u RH i u razvijenim državama svijeta, pa se stoga u radu ukratko prikazuju i osnovne značajke preporučene metode upravljanja rizikom sukladno paleti normi ISO/IEC 27000.
Politika informacijske sigurnosti; minimalni sigurnosni kriteriji; upravljanje rizikom; ISO 27001
nije evidentirano
engleski
The Baseline Security Criteria and the Management of the Information Security Risk
nije evidentirano
Information Security Policy; Baseline Security Requirements; Risk Management; ISO 27001
nije evidentirano
Podaci o izdanju
Prof. dr. sc. Marin Golub, Faculty of Electrical Engineering and Computing (FER), Department of Electronics, Microelectronics, Computer and Intelligent Systems (ZEMRIS)
2010.
nije evidentirano
objavljeno
Povezanost rada
Računarstvo, Informacijske i komunikacijske znanosti, Sigurnosne i obrambene znanosti