Tehnički vjesnik, Vol. 21 No. 3, 2014.
Izvorni znanstveni članak
Metodologija odlučivanja temeljena na procjeni rizika informacijskih sustava i Bayesovom učenju
Hrvoje Očevčić
; Hypo Alpe-Adria-Bank d.d., Slavonska avenija 6, 10000 Zagreb, Croatia
Krešimir Nenadić
; Elektrotehnički fakultet Osijek Cara Hadrijana bb, 31000 Osijek, Croatia
Krešimir Šolić
; Medicinski fakultet Osijek, Josipa Huttlera 4, 31000 Osijek, Croatia
Sažetak
Procjena rizika je tema kojom se bave kompanije iz širokog spektra djelatnosti i na temelju iste donose važne odluke za buduće poslovanje. Vrlo je važno strateški se opredijeliti i odabrati ključne odluke i unutar sustava upravljanja informacijskim sustavima. Različiti rizici koji proizlaze iz prijetnji i ranjivosti računalne opreme, osoblja koje je zaduženo za upravljanje tom opremom i sustavima za koje je informacijska tehnologija podrška, ugrožavaju temeljni cilj informacijskih sustava, da rade efektivno i efikasno. Procjena rizika informacijskih sustava temelji se na identificiranju prijetnji i ranjivosti, te određivanju vjerojatnosti njihovih ostvarenja, a time i vjerojatnost ostvarenja rizika. U trenutku kada je vjerojatnost događaja opisanog indikatorima koji ga mogu prouzročiti poznata, može se raspravljati i o matematičkim modelima pomoću kojih je moguće izračunati vjerojatnost događaja u budućnosti. Ako je pored procjena, poznata i statistička analiza u obliku zapisa stvarnih događaja, tada je statistički model moguće razviti u ozbiljan alat za podršku odlučivanju prilikom upravljanja informacijskim sustavima. U radu je prikazan model koji objedinjuje procjenu rizika informacijskih sustava i Bayesovu teoriju odlučivanja.
Ključne riječi
Bayesovo učenje; prijetnje; procjena rizika; ranjivosti; rizici informacijskih sustava
Hrčak ID:
123319
URI
Datum izdavanja:
24.6.2014.
Posjeta: 2.700 *