PROCES IZRADE SIGURNOSNE POLITIKE

Živeći u vremenu sveopće informatizacije i internetizacije gdje su informacijski sustavi nezaobilazni u svakodnevnom životu i poslu ljudi na tim sustavima pohranjuju informacije koje su im neophodne za obavljanje svakodnevnih poslova. Ljudi projektiraju i izrađuju informacijske sustave tako da su im...

Full description

Bibliographic Details
Main Author: Matoić, Dragutin
Other Authors: Pranić, Dražen
Format: Bachelor Thesis
Language:Croatian
Published: Visoko učilište Algebra. 2017
Subjects:
law
Online Access:https://repozitorij.algebra.hr/islandora/object/algebra:177
https://urn.nsk.hr/urn:nbn:hr:225:225266
https://repozitorij.algebra.hr/islandora/object/algebra:177/datastream/PDF
Description
Summary:Živeći u vremenu sveopće informatizacije i internetizacije gdje su informacijski sustavi nezaobilazni u svakodnevnom životu i poslu ljudi na tim sustavima pohranjuju informacije koje su im neophodne za obavljanje svakodnevnih poslova. Ljudi projektiraju i izrađuju informacijske sustave tako da su im dostupni u bilo koje vrijeme, sa bilo koje lokacije i bilo koje vrste uređaja. Na putu razvoja korištenih tehnologija i sustava razvijali su se i oni koji bi se htjeli domoći podataka koji im ne bi trebali biti dostupni, te tehnike kojima žele postići svoj cilj otuđenja ili oštećenja podataka. Te prijetnje mogu dolaziti iz zaposlenika same organizacije, korisnika sustava ili od napadača koji to postaju iz financijskih pobuda, nezadovoljstva ili nekog drugog razloga. Svoje namjere pokušavaju realizirati na mnogo načina u ovisnosti o vrsti štete koju žele prouzročiti. Danas su široko dostupna mnogi načini napada na ciljane informacijske sustave, bilo da se radi o naprednim napadačima koji sami izrađuju zlonamjerne programe ili početnicima koji koriste rješenja ilegalno dostupna. Da bi zaštitili svoje podatke organizacije donose politike, pravilnike i procedure kojima bi onemogućili ili umanjili mogućnost napada na svoje informacijske sustave. U tome procesu koji nije nimalo ni jednostavan a ni jeftin važna je deklarativna i jasna odluka i podrška uprave. Kod donošenja samih dokumenata potrebno je držati se standarda i preporuka normizacijskih tijela, te zakonodavnih akata, kako bi što bolje osigurali informacijske sustave i same informacije. Kranji doprinos rada je Pravilnik sigurnosne politike koji se može primijeniti na veliki broj organizacija uz prilagodbu specifičnostima pojedine organizacije. Living in a time of universal informatization and internetization where the information systems are indispensable in our daily lives and work of people in these systems store information they need to perform daily tasks. People design and produce information systems so that they are available at any time, from any location and any device types. To the development of the technology and systems were developed and those who would like to get hold of the data that they should not be made available, and techniques which they want to achieve their goal of alienation or damage data. These threats can come from employees of the organization itself, users of the system or of the attacker to become finance initiative, dissatisfaction or some other reason. His intentions are trying to realize in many ways depending on the type of damage that they want to lead. Today are widely available are many ways to attack the target information systems, be it on Advanced attackers who themselves made malicious software or beginners who use illegal solutions available. To protect your organization's data policy makers, policies and procedures to prevent or minimize the possibility of an attack on its information systems. In this process, which is not at all is not simple nor inexpensive important declarative and clear decision support and administration. In making the documents you need to keep the standards and recommendations of the standardization bodies and legislation, in order to better secure information systems and the information itself. Kranji contribution to the work of the Rules security policies that can be applied to a large number of organizations to the adaptation of the specifics of individual organizations.