Skoči na glavni sadržaj

Sigurnost : časopis za sigurnost u radnoj i životnoj okolini, Vol. 64 No. 2, 2022.

Pregledni rad

https://doi.org/10.31306/s.64.2.4

Trodimenzionalni model procesnog upravljanja sigurnošću informacija

Marko Bešker ; Oskar, Centar za razvoj i kvalitetu d.o.o., Zagreb, Hrvatska
Anita Bešker ; Oskar, Centar za razvoj i kvalitetu d.o.o., Zagreb, Hrvatska
Nataša Markulin Grgić ; INA d.d., Zagreb, Hrvatska

Puni tekst: hrvatski pdf 644 Kb

str. 143-149

preuzimanja: 320

citiraj

Sažetak

U radu se daje prikaz pristupa upravljanju sigurnosti informacija utemeljenog na rizicima te multivarijatnoj analizi s više aspekata uz definirane kriterije i težište na preventivno i proaktivno upravljanje rizicima.
Sigurnost informacija sustava upravljanja izravno ovisi o upravljanju rizicima poslovanja. Iz tih razloga norma ISO 9000:2015 rizik definira kao učinak nesigurnosti, tj. odstupanje od očekivanog – u pozitivnom ili negativnim smislu, što znači stupanj ostvarenja ciljeva poslovanja. Norma ISO 9001:2015 prvenstveno zahtijeva da se preventivno upravlja rizicima poslovanja pa i informacija ne uvjetujući metode i modele upravljanja. S druge strane norma ISO 31000 (Sustavi upravljanje rizicima) zagovara pored preventivnog i proaktivno upravljanje rizicima poslovanja. Taj zahtjev je veoma opravdan jer omogućava da se pravovremeno reagira na pojave bilo kakvih ugrožavanja informacija. Preduvjeti učinkovite primjene pristupa upravljanju utemeljenom na rizicima je dodatna osposobljenost menadžmenta i raspolaganje alatima (softver) za multivarijatnu analizu rizika.

Ključne riječi

upravljanje sigurnošću informacija, upravljanje utemeljeno na rizicima, upravljanje rizicima poslovanja, preventivno upravljanje rizicima, proaktivno upravljanje rizicima

Hrčak ID:

280054

URI

https://hrcak.srce.hr/280054

Datum izdavanja:

6.7.2022.

Podaci na drugim jezicima: engleski

Posjeta: 1.131 *