Nalazite se na CroRIS probnoj okolini. Ovdje evidentirani podaci neće biti pohranjeni u Informacijskom sustavu znanosti RH. Ako je ovo greška, CroRIS produkcijskoj okolini moguće je pristupi putem poveznice www.croris.hr
izvor podataka: crosbi !

Metoda modeliranja politika informacijske sigurnosti temeljena na upravljanju znanjem (CROSBI ID 386032)

Ocjenski rad | doktorska disertacija

Klaić, Aleksandar Metoda modeliranja politika informacijske sigurnosti temeljena na upravljanju znanjem / Golub, Marin (mentor); Zagreb, Fakultet elektrotehnike i računarstva, . 2014

Podaci o odgovornosti

Klaić, Aleksandar

Golub, Marin

hrvatski

Metoda modeliranja politika informacijske sigurnosti temeljena na upravljanju znanjem

Politike i norme informacijske sigurnosti prisutne su već desetljećima u poslovanju različitih organizacijskih entiteta u državnim sektorima zemalja i međunarodnim organizacijama, a tijekom tog razdoblja postale su redovita praksa i u poslovnim sektorima. Dosadašnji razvoj politika i normi informacijske sigurnosti uglavnom je bio usmjeren prema različitim, usko profiliranim sektorskim pristupima, što je rezultiralo slabom povezanošću znanja na široj domenskoj razini. Za razliku od srodnih istraživanja koja analiziraju pojedine politike i norme informacijske sigurnosti ili neke uže domenske segmente, u ovom radu pristupilo se analizi šireg domenskog područja. Provedena je analiza s ciljem šire domenske sistematizacije i integracije različitih pristupa i zahtjeva globalnog i lokalnog okruženja te dominantnih suvremenih politika i normi informacijske sigurnosti. Predložena je metoda modeliranja kojom se obuhvaća sustavski prikaz životnog ciklusa politike informacijske sigurnosti u globalnom okruženju, transformiran u hijerarhijsku domensku taksonomiju, uz pomoć koje se ostvaruje sadržaj modela u obliku domenskog rječnika, kategorizacije i hijerarhijskih odnosa koncepata te međusobnih relacija i atributa koncepata. Konceptualni metamodel ostvaren je kao okvir za upravljanje i komuniciranje znanjem kojim se povezuje postojeće heterogeno i slabo povezano domensko znanje iz dominantnih politika i normi informacijske sigurnosti. Formalna specifikacija konceptualnog metamodela (rječnik, sintaksa i semantika), temelj je za ostvarenje programskog ontološkog metamodela koji se koristi za provjeru valjanosti konceptualnog metamodela te za provjeru svojstava koja se postižu njegovom primjenom. Studijama slučajeva koje su ostvarene programskim ontološkim modelima, potvrđena su tražena svojstva jednostavnosti, dosljednosti, sveobuhvatnosti i učinkovitosti upravljanja životnim ciklusom politika informacijske sigurnosti modeliranih predloženom metodom.

informacijska sigurnost; politika informacijske sigurnosti; norma; domena; taksonomija; metoda modeliranja; sustavski pristup; upravljanje znanjem; konceptualni metamodel; programski ontološki model

ABSTRACT: Information security policies and standards are present for decades within the business operations of different organizations in government sectors and international organizations. During that period they became also the best practice in various business sectors. Past experience in the development of the security policies and standards is that they were mostly oriented towards narrowly specialized approach of each of the various sectors. The result of such approach is very weak correlation of the knowledge on the wider level of information security domain. This research is aimed at the wider level of information security domain in difference to some related researches that analyse certain standards, policies within certain business sectors, or some narrow functional domain segments. The thesis proposes the method for policy modelling that comprises the system scheme of the security policies lifecycle shown in the global environment, transformed into hierarchical domain taxonomy. Conceptual metamodel is realised as the framework for the management and communication of the domain knowledge that correlates existing heterogeneous and weakly related domain knowledge from the d

engleski

Knowledge Management Based Method for Modelling of Information Security Policies

nije evidentirano

Information Security; Security Policy; Standard; Domain; Taxonomy; Modelling Method; System Approach; Knowledge Management; Conceptual Metamodel; Software Based Ontology Model

nije evidentirano

Podaci o izdanju

238

15.05.2014.

obranjeno

Podaci o ustanovi koja je dodijelila akademski stupanj

Fakultet elektrotehnike i računarstva

Zagreb

Povezanost rada

Računarstvo