Upravljanje sigurnosnim rizicima

Opis predmeta

Predmet razmatra pitanja informacijske sigurnosti kao upravljačkog procesa kojemu je cilj osigurati poslovne procese i njihov kontinuitet te informacijsku imovinu poslovnog subjekta. Nekoliko je tema koje se u sklopu kolegija analiziraju: pitanje potrebnih investicija u sigurnost, način postizanja željene razine sigurnosti te konkretna ugradnja sigurnosne strategije. Sadržaj se odnosi na usporednu analizu komercijalno raspoloživih alata za upravljanje rizikom, te kriterija koji se tiču izbora metodološke podrške problemu procjene rizika. Dodatno se pojašnjava i način njihove primjene u kontekstu gospodarstva i javnog sektora. Pri analiziranju pitanja potrebnih ulaganja u sigurnost razmatraju se svi čimbenici koji utječu na veličinu investicija kao što je veličina rizika, potrebe za unaprjeđenjem sigurnosti koje proizlaze iz propisa i zahtjeva poslovnih partnera, potreba diferencijacije na tržištu i drugo. Kao instrument utvrđivanja potrebnih investicija u sigurnost posebno se pojašnjava analiza i procjena rizika te veličine za procjenu rizika. Naglasak je na nematerijalnoj informacijskoj imovini, njenoj važnosti i ulozi u poslovnom procesu te načinu njene zaštite. Kao dio problema utvrđivanja rizika pojašnjava se i rizik eksternalizacije i njegov utjecaj na poslovanje. Kao način postizanja sigurnosti studentima će biti razjašnjene aktualne norme i koncepti sigurnosti te njihova primjena. Posebna se pažnja posvećuje organizacijskoj razini sigurnosti odnosno sigurnosnim politikama te njihovoj strukturi i formi. Studenti će biti upućeni na probleme oblikovanja, donošenja i ugradnje sigurnosnih politika u kontekstu specifičnih zahtjeva sredine u kojoj se primjenjuju. Studenti će biti upoznati i sa zakonima iz područja informacijske sigurnosti kao jednim od izvora zahtjeva na informacijsku sigurnost. Preduvjet su znanja stečena na diplomskom studiju.

Studijski programi

Izvedba

ID 154995
6 ECTS