Upravljanje sigurnošću
informacionih sistema
Vrsta: Seminarski | Broj strana: 13 | Nivo:
Univerzitet za poslone studije, Banja Luka
S A D R Ž A J
Stranica
UVOD 1
STA JE TO SIGURNOST INFORMACIJA?
KOMPONENTE SIGURNOSTI INFORMACIJA
STANDARDIZACIJA U OBLASTI UPRAVLJANJA SIGURNOŠĆU
INFORMACIJA
ISO/IEC 27001:2005 SISTEM ZA UPRAVLJANJE
INFORMACIONOM
SIGURNOŠĆU
USPOSTAVLJANJE SISTEMA ZA UPRAVLJANJE SIGURNOŠĆU
INFORMACIJA
UPRAVLJANJE RIZICIMA
ZAKLJUČAK
LITERATURA
1. UVOD
Sigurnost informacija u nekom sistemu je realnost
i potreba. Izgradnja upravljivog sistema sigurnosti je nužnost u poslovnom
svijetu, ali sve više i u ostalim organizacijama.
Poznavanjem informacija čovjek postaje
uspješniji u svom radu i kreativnom stvaranju, spriječava nezgode, loša
rješenja i odluke, neutralizira greške, smanjuje utjecaj nepredviđenih
situacija. Pravobitna informacija u današnjem svijetu predstavlja pravo zlato,
pogotovo u financijskom svijetu. Informacija postaje sredstvo trgovanja.
Naravno, kako informacija ima neku vrijednost, ona postaje metom krađa,
zloupotrebe, diskreditacije. Naime, informacije se moraju čuvati, te
pohranjivati za buduće generacije.
Šta je informacija? Na početku, koliko god ovaj
pojam bio sam po sebi razumljiv, mora imati svoju definiciju. Informacija je
podatak sa određenim značenjem, odnosno saznanje koje se može prenijeti u bilo
kojem obliku (pisanom, audio, vizualnom, elektronskom ili nekom drugom). Da bi
se informacije što lakše i jednostavnije obrađivale potrebno ih je na adekvatni
način klasifikovati, potanko im odrediti svrhu, vrijednost, dostupnost i ostale
atribute. U takvom okruženju, razvojem računara, sistemi za upravljanje
informacijama postaju stvarnost i obaveza organizacija kojima je informacija
srž djelovanja. Takve
organizacije su među prvima uvele i pojam informacijske sigurnosti. Taj pojam
se ne odnosi isključivo na tehničke mjere zaštite (korisnička imena,
enkripciju, prava pristupa i slično), već podrazumijeva i administrativne mjere
(sigurnosna politika, pravilnici, procedure) i fizičke mjere (video nadzor,
zaštita prostorija, fizička kontrola pristupa). Kako bi informacioni sistem bio
zaštićen na pravi način, potrebno je uspješno uskladiti, implementirati i
nadzirati sve potrebne mjere zaštite.
U današnje vrijeme uspostavljanje sigurnog
informacionog sistema je prepoznatljivo kao potreba da se razvijaju brojni
standardi koji uključuju najbolju praksu i preporuke o upravljanju sigurnosti
informacijama.
U zavisnošću od informacionih tehnologija
povećavaju se i prijetnje i ranjivosti, kojima su izloženi informacioni izvori,
što neupitno utiče na povećanje informacionih rizika. Značaj sistema za
upravljanje sigurnošću informacija je u upravljanju rizicima. Sama realizacija
ocjenjivanja rizika organizaciji omogućuje prepoznavanje rizika s kojima se
susreće. Upravljanje rizicima označava odabir i uvođenje primjerenih
sigurnosnih kontrola i mjera kojima se rizici smanjuju na prihvatljivu razinu.
1
...
---------- CEO RAD MOŽETE PREUZETI NA SAJTU. ----------
MOŽETE NAS KONTAKTIRATI NA E-MAIL: [email protected]
maturski.org Besplatni seminarski Maturski Diplomski Maturalni SEMINARSKI RAD , seminarski radovi download, seminarski rad besplatno, www.maturski.org, Samo besplatni seminarski radovi, Seminarski rad bez placanja, naknada, sms-a, uslovljavanja.. proverite!