Security and Performance Risk Management for Small Company Computer System (CROSBI ID 384023)
Ocjenski rad | diplomski rad
Podaci o odgovornosti
Ambroš, Ivan
Martinović, Goran
Martinović, Goran ; Bajer, Dražen
engleski
Security and Performance Risk Management for Small Company Computer System
Za upravljanje rizicima računalnog sustava, prosječna mala tvrtka si ne može priuštiti skupo certificiranje po najmodernijim standardima koje zahtjeva izdvajanje značajnih financijskih sredstava i angažiranje već, u pravilu, preopterećenih ljudskih resursa. U okviru ovog rada izvršena je procjena rizika po prilagođenoj metodi, utemeljenoj na NIST metodologiji. Analizom dotadašnjih iskustava i prakse, anketom među djelatnicima, kao i testiranjima računalnog sustava dobivene su konkretne ranjivosti i prijetnje. Vrednovanje ranjivosti i prijetnji, kao i saznanja o već postojećim sigurnosnim kontrolama, omogućili su izračun i rangiranje rizika. Kontrola nad rizicima je uspostavljena odabirom strategije za upravljanje konkretnim rizikom po CRAMM metodologiji. Na osnovu rezultata procjene rizika, predloženih strategija za upravljanje rizicima tj. predloženih sigurnosnih kontrola i mjera, kao i izračuna isplativosti implementacije pojedinih strategija i kontrola rizika, menadžment tvrtke donio je konačnu odluku o isplativosti implementacije pojedinih sigurnosnih kontrola i zaštitnih mjera koje će povećati integritet, povjerljivost i raspoloživost računalnog sustava i samim tim potencijalne sigurnosne rizike i rizike performansi računalnog sustava svesti na minimum.
small company; risk control; risk assesment; computer system; risk management
nije evidentirano
nije evidentirano
nije evidentirano
nije evidentirano
nije evidentirano
nije evidentirano
Podaci o izdanju
45
20.09.2013.
obranjeno
Podaci o ustanovi koja je dodijelila akademski stupanj
Osijek