PROCES IZRADE SIGURNOSNE POLITIKE

Živeći u vremenu sveopće informatizacije i internetizacije gdje su informacijski sustavi nezaobilazni u svakodnevnom životu i poslu ljudi na tim sustavima pohranjuju informacije koje su im neophodne za obavljanje svakodnevnih poslova. Ljudi projektiraju i izrađuju informacijske sustave tako da su im...

Full description

Bibliographic Details
Main Author: Matoić, Dragutin
Other Authors: Pranić, Dražen
Format: Bachelor Thesis
Language:Croatian
Published: Visoko učilište Algebra. 2017
Subjects:
law
Online Access:https://zir.nsk.hr/islandora/object/algebra:177
https://urn.nsk.hr/urn:nbn:hr:225:225266
https://zir.nsk.hr/islandora/object/algebra:177/datastream/PDF
Description
Summary:Živeći u vremenu sveopće informatizacije i internetizacije gdje su informacijski sustavi nezaobilazni u svakodnevnom životu i poslu ljudi na tim sustavima pohranjuju informacije koje su im neophodne za obavljanje svakodnevnih poslova. Ljudi projektiraju i izrađuju informacijske sustave tako da su im dostupni u bilo koje vrijeme, sa bilo koje lokacije i bilo koje vrste uređaja. Na putu razvoja korištenih tehnologija i sustava razvijali su se i oni koji bi se htjeli domoći podataka koji im ne bi trebali biti dostupni, te tehnike kojima žele postići svoj cilj otuđenja ili oštećenja podataka. Te prijetnje mogu dolaziti iz zaposlenika same organizacije, korisnika sustava ili od napadača koji to postaju iz financijskih pobuda, nezadovoljstva ili nekog drugog razloga. Svoje namjere pokušavaju realizirati na mnogo načina u ovisnosti o vrsti štete koju žele prouzročiti. Danas su široko dostupna mnogi načini napada na ciljane informacijske sustave, bilo da se radi o naprednim napadačima koji sami izrađuju zlonamjerne programe ili početnicima koji koriste rješenja ilegalno dostupna. Da bi zaštitili svoje podatke organizacije donose politike, pravilnike i procedure kojima bi onemogućili ili umanjili mogućnost napada na svoje informacijske sustave. U tome procesu koji nije nimalo ni jednostavan a ni jeftin važna je deklarativna i jasna odluka i podrška uprave. Kod donošenja samih dokumenata potrebno je držati se standarda i preporuka normizacijskih tijela, te zakonodavnih akata, kako bi što bolje osigurali informacijske sustave i same informacije. Kranji doprinos rada je Pravilnik sigurnosne politike koji se može primijeniti na veliki broj organizacija uz prilagodbu specifičnostima pojedine organizacije. Living in a time of universal informatization and internetization where the information systems are indispensable in our daily lives and work of people in these systems store information they need to perform daily tasks. People design and produce information systems so that they are available at any time, from any location ...