Provedba analitičkih testova sigurnosti informacijskih sustava
Prof.dr.sc. Mario Spremić, dipl.inž.
CGEIT, Ekonomski fakultet Zagreb

Upravljanje sigurnošću informacijskih sustava više nije tehničko nego poslovno pitanje koje pridonosi boljem upravljanju kompanija koje posluju u brojnim djelatnostima.

Osnovni cilj tih aktivnosti je procjena razine sigurnosnih i ostalih rizika kojima je poslovanje izloženo, financijsko vrednovanje njihovih potencijalno negativnih učinaka, određivanje razine prihvatljivih rizika koji ne ugrožavaju neometano odvijanje poslovanja i implementacije cijelog niza raznih vrsta kontrola kojima se postiže optimalna razina upravljanja rizicima.

Kako bi se utvrdila razina rizika pri revizijama sigurnosti IS-a provode se razne vrste analitičkih testova. U ovom području postoji i niz svjetski priznatih metoda i okvira koje se često koriste pri revizijama (ISO 27000, CobiT, Risk IT, itd.).



povratak



 
 
O konferenciji
O EC-Councilu
O Algebri
O Visokoj školi za primijenjeno računarstvo
O IDC-u
 
  HACKING vs. BUSINESS SECURITY konferencija    hacking.algebra.hr    hacking@algebra.hr    +385 1 2332 861
Organizacija: IDC Adriatics, Algebra Učilište, Visoka škola za primijenjeno računarstvo
www.idc-adriatics.com   www.algebra.hr   www.racunarstvo.hr