Skip to the main content

Safety : journal for the safety in the work organisation and living environment, Vol. 64 No. 2, 2022.

Review article

https://doi.org/10.31306/s.64.2.4

Trodimenzionalni model procesnog upravljanja sigurnošću informacija

Marko Bešker ; Oskar, Centar za razvoj i kvalitetu d.o.o., Zagreb, Hrvatska
Anita Bešker ; Oskar, Centar za razvoj i kvalitetu d.o.o., Zagreb, Hrvatska
Nataša Markulin Grgić ; INA d.d., Zagreb, Hrvatska

Full text: croatian pdf 644 Kb

page 143-149

downloads: 190

cite

Abstract

U radu se daje prikaz pristupa upravljanju sigurnosti informacija utemeljenog na rizicima te multivarijatnoj analizi s više aspekata uz definirane kriterije i težište na preventivno i proaktivno upravljanje rizicima.
Sigurnost informacija sustava upravljanja izravno ovisi o upravljanju rizicima poslovanja. Iz tih razloga norma ISO 9000:2015 rizik definira kao učinak nesigurnosti, tj. odstupanje od očekivanog – u pozitivnom ili negativnim smislu, što znači stupanj ostvarenja ciljeva poslovanja. Norma ISO 9001:2015 prvenstveno zahtijeva da se preventivno upravlja rizicima poslovanja pa i informacija ne uvjetujući metode i modele upravljanja. S druge strane norma ISO 31000 (Sustavi upravljanje rizicima) zagovara pored preventivnog i proaktivno upravljanje rizicima poslovanja. Taj zahtjev je veoma opravdan jer omogućava da se pravovremeno reagira na pojave bilo kakvih ugrožavanja informacija. Preduvjeti učinkovite primjene pristupa upravljanju utemeljenom na rizicima je dodatna osposobljenost menadžmenta i raspolaganje alatima (softver) za multivarijatnu analizu rizika.

Keywords

upravljanje sigurnošću informacija, upravljanje utemeljeno na rizicima, upravljanje rizicima poslovanja, preventivno upravljanje rizicima, proaktivno upravljanje rizicima

Hrčak ID:

280054

URI

https://hrcak.srce.hr/280054

Publication date:

6.7.2022.

Article data in other languages: english

Visits: 622 *