engleski

Security and Performance Risk Management for Small Company Computer System

Za upravljanje rizicima računalnog sustava, prosječna mala tvrtka si ne može priuštiti skupo certificiranje po najmodernijim standardima koje zahtjeva izdvajanje značajnih financijskih sredstava i angažiranje već, u pravilu, preopterećenih ljudskih resursa. U okviru ovog rada izvršena je procjena rizika po prilagođenoj metodi, utemeljenoj na NIST metodologiji. Analizom dotadašnjih iskustava i prakse, anketom među djelatnicima, kao i testiranjima računalnog sustava dobivene su konkretne ranjivosti i prijetnje. Vrednovanje ranjivosti i prijetnji, kao i saznanja o već postojećim sigurnosnim kontrolama, omogućili su izračun i rangiranje rizika. Kontrola nad rizicima je uspostavljena odabirom strategije za upravljanje konkretnim rizikom po CRAMM metodologiji. Na osnovu rezultata procjene rizika, predloženih strategija za upravljanje rizicima tj. predloženih sigurnosnih kontrola i mjera, kao i izračuna isplativosti implementacije pojedinih strategija i kontrola rizika, menadžment tvrtke donio je konačnu odluku o isplativosti implementacije pojedinih sigurnosnih kontrola i zaštitnih mjera koje će povećati integritet, povjerljivost i raspoloživost računalnog sustava i samim tim potencijalne sigurnosne rizike i rizike performansi računalnog sustava svesti na minimum.

small company; risk control; risk assesment; computer system; risk management

nije evidentirano