ZNAČAJ UVOĐENJA SISTEMA UPRAVLJANJA INFORMACIJSKOM SIGURNOŠĆU
THE IMPORTANCE OF THE IMPLEMENTATION OF THE SYSTEM OF MANAGEMENT OF INFORMATION SECURITY
Author(s): Ines Isaković, Almira Salkić, Amra MirojevićSubject(s): Business Economy / Management, ICT Information and Communications Technologies
Published by: Internacionalna poslovno – informaciona akademija
Keywords: ISMS;cyber criminals;cyberwar;
Summary/Abstract: Sistem upravljanja bezbijednošću informacija je neophodan jer su prijetnje u vezi sa dostupnošću, integritetom i povjerljivošću informacija organizacije velike i sve više se dešavaju. Podatak ili informacija su srce savremene organizacije. Ako organizacija ne preduzme sveobuhvatan i sistemski pristup na zaštiti dostupnosti, integriteta i povjerljivosti svojih podataka, biće ranjiva na širok spektar mogućih prijetnji. Navedene prijetnje nisu ograničene na internet kompanije, na preduzeća koja se bave elektronskim poslovanjem, na organizacije koje koriste tehnologije ili na organizacije koje imaju tajne ili povjerljive informacije. One utiču na sve organizacije, u svim sektorima privrede i na državne i privatne. Efektivna bezbjednost podataka je sada ključno pitanje za vrhovni menadžment svih organizacija, iako svi timovi menadžmenta to još uvijek nisu shvatili. Odjeljenje za IT treba da bude odgovorno za cijelu bezbjednost sistema unutar jedne organizacije. To podrazumjeva utvrđivanje prijetnji, ocjenu rizika, upravljanje projektima, preispitivanje i izvještaj o aktivnostima. Pored navedene bezbjednosti odnosi se i na bezbjednost prostorije sa servrima, koja također ulazi u odgovornosti odjeljenja za IT. Napadaju se servisi, funkcije i sadržaji koji se nalaze na mreži. Kradu se usluge, podaci ili identitet, oštećuju se ili uništavaju dijelovi ili cijela mreža i kompjuterski sistemi, ili se ometaju funkcije njihovog rada. Svakako cilj počinilaca (hakera) je mreža u koju se ubacuju virusi ili crvi, te se vrše kriminalne radnje nanoseći tako velike štete. Fenomeni zbog kojih se uvode sistemi upravljanja bezbijednošću informacija su cyber kriminal i cyber rat, a sve u svrhu zaštite podataka organizacije, jer se podaci smatraju ključnim resursom organizacije bez obzira na vrstu i veličinu organizacije na koju se odnose podaci.
Journal: Zbornik radova Međunarodne naučne konferencije o digitalnoj ekonomiji DIEC
- Issue Year: 1/2018
- Issue No: 1
- Page Range: 74-83
- Page Count: 10
- Language: Bosnian