Upravljanje sigurnošću informacijskih sustava

1.2.7.4 Upravljanje sigurnošću informacijskih sustava

Sažetak:

Sigurnost informacijskih sustava vrlo često je zanemarena na globalnoj razini. Najčešće se nude polovična rješenja koja se odnose na sigurnost nekog pojedinog istaknutog aspekta u sustavu, dok se drugi elementi često zanemaruju. Izvjesno je, međutim, da je sigurnost cjelokupnog sustava uvijek proporcionalna sigurnosti najslabije točke. Upravljanje rizikom i izrada dokumenta sigurnosne politike važni su koraci u implementaciji sigurnog informacijskog sustava. U radu je objašnjena važnost primjene metoda procjene rizika, odnosno identifikacija kritičnih, ali i drugih elemenata sustava. Također, rad se bavi izradom dokumenta sigurnosne politike, odnosno njenoj implementaciji; definiciji standarda, smjernica i procedura.

Datum objave	18.11.2003.
Ključne riječi	sigurnosna politika # procedure # security management # upravljanje # upravljanje sigurnošću # politike # procjena rizika # risk management # risk assessment # preporuke # standardi # resurs # resursi # identifikacija # analiza rizika # analiza # upravljanje rizikom
ID	CCERT-PUBDOC-2003-11-49

Pogledati dokumente:

Sigurnost računalnih sustava: politike, standardi, zakoni

CCERT-PUBDOC-2003-11-49.pdf

Vrh stranice

LSS - Laboratorij za sustave i signale	http://www.lss.hr
LSS - Laboratorij za sustave i signale	Osvježeno: 4.10.2010.

	Početna \| Sadržaj \| Grafički pregled \|
	Edicija dokumenata iz područja informacijske sigurnosti
	Kontakt: edicija@lss.hr