hrvatski

Minimalni sigurnosni kriteriji i upravljanje rizikom informacijske sigurnosti

Politika informacijske sigurnosti ima najdužu tradiciju u državnim sektorima razvijenih zemalja svijeta. Temeljni cilj te politike danas, u osnovi je isti kao i prije pedesetak godina – osigurati minimalne sigurnosne kriterije prilikom postupanja s klasificiranim podacima u tijelima državne uprave. U isto vrijeme suvremeni pristup upravljanju informacijskom sigurnošću oslanja se na koncept upravljanja rizikom. U okviru opisa razvoja politike informacijske sigurnosti, u radu se analiziraju oba pristupa, minimalni sigurnosni kriteriji i upravljanje rizicima, kao i primjene koje kombiniraju ova dva pristupa. Analiziraju se također značajnija obilježja različitih koncepata i metoda upravljanja rizikom koje se koriste u području informacijske sigurnosti. Karakteristične primjene upravljanja rizikom u državnoj upravi prikazane su kroz tipična područja informacijske sigurnosti u državnom sektoru. Prikazana je osnovna koncepcija suvremenih metoda upravljanja rizikom, s naglaskom na modeliranje sigurnosnog okruženja te na tipične probleme subjektivnosti povezane s metodama procjenjivanja rizika. Minimalne sigurnosne kriterije i koncept upravljanja rizikom u okviru propisa RH, razmatra se u odnosu na vrste podataka koje su dominantne s obzirom na zahtjeve informacijske sigurnosti. Rad se usmjerava na klasificirane i neklasificirane podatke, s obzirom da za te vrste podataka u RH postoji regulativa u okviru koje se na određeni način primjenjuje kombinacija minimalnih sigurnosnih kriterija i upravljanja rizikom. ISO/IEC pristup upravljanju rizikom najčešće je primjenjivan pristup u različitim sigurnosnim okruženjima u RH i u razvijenim državama svijeta, pa se stoga u radu ukratko prikazuju i osnovne značajke preporučene metode upravljanja rizikom sukladno paleti normi ISO/IEC 27000.

Politika informacijske sigurnosti; minimalni sigurnosni kriteriji; upravljanje rizikom; ISO 27001

nije evidentirano