Skip to main content
OpenConf small logo

Providing all your submission and review needs
Abstract and paper submission, peer-review, discussion, shepherding, program, proceedings, and much more

Worldwide & Multilingual
OpenConf has powered thousands of events and journals in over 100 countries and more than a dozen languages.

Visit OpenConf.com

Iscrtavanje granica sigurnosti… Što zapravo treba štititi?

Upravljanje informacijskom i kibernetičkom sigurnošću mora biti sustavno i strateški usklađeno s poslovnim procesima, umjesto da bude reaktivno ili tehnički izolirano. Ovaj pristup ključan je za postizanje visoke razine organizacijske otpornosti koja je održiva i uspješno usklađivanje s regulatornim okvirom (GRC). S jedne strane, poslovodstvo mora biti u mogućnosti donositi informirane odluke o elementima koji su ključni za poslovanje, a s druge, organizacijske jedinice zadužene za provedbu moraju moći zahtjevima poslovodstva pridružiti rizike te zatražiti adekvatne resurse za njihovo ublažavanje.

U sklopu predavanja, bit će objašnjeno zašto su prve tri faze upravljanja sigurnošću – analiza usluga, popis imovine i procjena rizika – kritične poluge za efikasno trošenje resursa i izbjegavanje implementacije sigurnosnih zahtjeva koji nisu temeljeni na rizicima.

Predavanje će pokazati osnovnu metodologiju provedbe analize utjecaja na poslovanje (engl. Business Impact Analysis - BIA) kako bi pomoglo u definiranju „kritičnog“ u poslovanju. Pokazat će se koji koraci prethode provedbi analize, kako definirati parametre za provedbu te tko u njoj treba sudjelovati.

Po identifikaciji „kritičnog“ u poslovanju, potrebno je identificirati što je točno u pozadini, tj. koja infrastruktura podržava rad „kritičnog“. Kako bi vam pomogli te ponudili iskustva koja smo stekli u provedbi istog procesa u CARNET-u, pokazat ćemo kako učinkovito provesti popisivanje i klasifikaciju imovine (hardvera, softvera, aplikacija i ključnih informacija). Svakom se dijelu imovine dodjeljuje vlasnik, čime se uspostavlja jasna veza između strateških zahtjeva i tehničke odgovornosti.

Konačno, poslije izrade popisa imovine, potrebno je provesti analizu rizika. Predavanje će pokazati kako se rizici kvantificiraju te kako se na temelju toga donose informirane odluke o prioritetima sanacije i tretmanu rizika čime se resursi troše racionalno isključivo na one dijelove poslovanja čiji bi prekid ili otežan rad imalo značajno posljedice po organizaciju.

Tema: Sigurnost

Izlaganje

Svan Hlača
CARNET
Croatia

Ivana Jelačić
CARNET/NCERT
Croatia