|
|
|
|
|
|
Detalji |
Projekt: |
Razvoj cjelovitog sustava sigurnosti informacijskog sustava |
Voditelj: |
Željko Hutinski |
Ustanova: |
Fakultet organizacije i informatike, Varaždin |
Sažetak: |
Razvoj poslovnih sustava uvjetovan je razvojem informacijskih sustava, a i raste zavisnost poslovnih sustava o funkcionalnosti i dostupnosti informacijama. Iz potrebe zajedničkog korištenja informacijskog sustava većeg broja poslovnih subjekata bitno je povjerenje i sigurnost svih poslovnih subjekata u jednak tretman prema sadržajima u razmjeni. To se može postići zajedničkom izradom sustava sigurnosti, što je u današnjim uvjetima velikog broja partnera teško izvedivo. Druga je mogućnost primjena zajedničke norme kojom se propisuju koraci izrade sustava sigurnosti informacijskog sustava. Slijed koraka izrade, prema postavljenom cilju, osigurava i sličnu razinu sigurnosti posebno ukoliko je ona potvrđena on neke certifikacijske kuće koja to i potvrđuje.
Projektom je potrebno opisati, sistematizirati i razviti:
• metode projektiranja sigurnosti informacijskog sustava
• metode procjene značaja podatkovnog sadržaja obzirom na područje djelatnosti
• sustav praćenja učestalosti oblika i intenziteta prijetnji obzirom na zemljopisno područje i poslovnu djelatnost
• metode procjene rizika kao primjerene za pojedinu djelatnost
• ekspertni sustav kao pomoć u odabiru mjera za smanjivanje rizika od pretpostavljenih prijetnji
• sustav praćenja (dokumentiranja) akcidentnih situacija te praćenja efikasnosti poduzetih mjera za smanjivanje rizika
• sustav koraka koje treba poduzeti za ostvarivanje uvjeta dobivanja certifikata
• revizija sustava informacijske sigurnosti temeljenog na analognim i digitalnim materijalnim nositeljima.
Visoka je korelacija između odabira mjera zaštite informacijskog sustava i funkcionalnosti sustava sigurnosti posebno u uvjetima smanjene mogućnosti ulaganja u razvoj i održavanja sustava. Takvi su dnevni primjeri u bankarskom poslovanju, poslovanju osiguravajućih društava, dijelovima državne uprave i sl. Stoga je potrebno optimizirati troškove uvođenja sustava sigurnosti informacijskog sustava kroz optimiranje svakog pojedinog koraka uz zadržavanje zadane razine efikasnosti sustava.
Osim opisanih očekivanih rezultata rada na projektu istraživači bi rezultate prezentirali na znanstvenim i stručnim skupovima te znanstvenim i stručnim časopisima koji se bave opisanom problematikom. |
|
|
|
|
|
|