| Popis: |
U današnjem umreženom svijetu informacijska sigurnost (IS) i upravljanje rizikom (eng. Risk Management (RM)) informacijskog sustava potrebni su za svako poduzeće koje želi opstati u poslovanju i biti konkurentno. Digitalno doba u kojem se nalazimo čini poduzeća ranjivima ako ignoriraju informatičke rizike. Poduzeća se bore sa time kako sistematizirati upravljanje rizikom te na koji način to učiniti kada su u pitanju informatički rizici. Predmet istraživanja ovog rada je istražiti što bi to bilo “stanje IT sigurnosti“ te koji se sve izazovi javljaju kod upravljanja informatičkim rizicima. Ovaj rad omogućuje poduzećima da na jednom mjestu imaju detaljan i transparentan pregled na to što im pomaže u razvijanju akcijskih mjera prema prijetećim rizicima te mogu procijeniti u koji način upravljanja rizikom spadaju. Isto tako rad pruža uvid u procese identifikacije, analize i procjene te glavne izazove se kojima se nose današnja poduzeća u borbi protiv informatičkih rizika. In today's networked world, information security (IS) and risk management (RM) of the information system are necessary for every company that wants to survive in business and be competitive. The digital age we are in makes companies vulnerable if they ignore IT risks. Companies are struggling with how to systematize risk management and how to do it when it comes to IT risks. The subject of this paper is to investigate what would be the "state of IT security" and what are the challenges in information risk management. This paper allows companies to have a detailed and transparent overview in one place, which helps them to develop action measures against threatening risks, and they can assess how well they manage risk in compare to other business. The paper also provides insight into the processes of identification, analysis and assessment and the main challenges that today's companies are facing in the fight against information risks. |
