hr en

Objavljena je knjiga „KORPORATIVNA INFORMACIJSKA SIGURNOST“

Objavljena je knjiga „KORPORATIVNA INFORMACIJSKA SIGURNOST“

 

Knjigu možete naručiti klikom na:

NARUDŽBENICA

Objavljena je knjiga na hrvatskom jeziku pod nazivom „Korporativna informacijska sigurnost“ čiji je suzdavač ZIH – Zavod za informatičku djelatnost Hrvatske. Urednik knjige je prof. dr. sc. Zdravko Krakar, a uz njega autori su dr.sc. Silvana Tomić Rotim, dr.sc. Mario Žgela, Krunoslav Arbanas, mag.inf. i dr.sc. Tonimir Kišasondi. 


Sažetak:         

Korporativna informacijska sigurnost peti je val razvoja koncepata informacijske sigurnosti kao dijela korporativnog upravljanja poslovnim sustavima i korporativnog upravljanja informatikom. U knjizi se razmatraju vodeći modeli korporativne informacijske sigurnosti: ISO/IEC 38500, COBIT®5 za informacijsku sigurnost, ISO/IEC 270xx, Calder-Moir-ov model I neki drugi modeli. Također, opisuju se: modeli i norme za upravljanje informacijskim rizicima, organizacija sustava korporativnog upravljanja informacijskom sigurnošću, razvoj kompetencija za ovo područje te utjecaj razvoja novih tehnologija na informacijsku sigurnost (web servisa, oblačnog računarstva i mobilnog računarstva).

Napomene:    

Knjiga “Korporativna informacijska sigurnost” nastala je kao kombinacija teoretskog izučavanja problematike informacijske sigurnosti i praktične realizacije takvih projekata ostvarenih za brojne institucije javnog i privatnog sektora od strane autora. Prema svojoj tematici podjednako je namijenjena stručnoj, znanstvenoj i obrazovnoj javnosti i četiri su osnovna razloga zbog kojih je nastala. Prvi, jest činjenica da za područje korporativne informacijske sigurnosti, na hrvatskom jeziku još ne postoji niti jedna publikacija. Tek u nekoliko naslova koji obrađuju neku drugu problematiku, kao poglavlje pojavljuje se i ova tema. Drugi razlog jest što je u praksi odgovornost za informatiku vrlo fluidna kategorija i svodi se najčešće na IT pripadnike, osobito voditelje IT funkcije (eng. Chief Information Officer – CIO). Ozbiljniji učinci primjene informatike mogući su samo onda, ako je ova odgovornost na smisleni način uravnotežena s drugim, osobito višim razinama upravljanja u poslovnom sustavu, te ako postoje uspostavljeni procesi kojima se između poslovanja i informatike ostvaruje interakcija. Spoznaje o tome u praksi nedostaju, tako da ova knjiga ima namjeru pomoći u njihovom podizanju, posebice na strani pripadnika menadžmenta, ali i informatičara. Ovaj kontekst ima presudni značaj i na informacijsku sigurnost, tako da knjiga ima namjeru približiti ovo područje onima koji o njemu odlučuju (predsjednicima i članovima uprava, izvršnim direktorima, CISO-ima (eng. Chief Information Security Officer), rukovoditeljima ureda za sigurnost, CIO-ima itd.). Treći razlog nastanka ove knjige jest u namjeri da ona bude korisno štivo osobama koje razvijaju i primjenjuju takve sustave - specijalistima za informacijsku sigurnost u službama / uredima za sigurnost, specijalistima za IT sigurnost u službama za informatiku, procjeniteljima (auditorima) informacijske sigurnosti i sličnim strukama. I na kraju, četvrti, ne manje važan razlog nastanka ove knjige jest njena namjena studentima na diplomskom studiju, poslijediplomskim specijalističkim studijima i poslijediplomskom doktorskom studiju, osobama koji slušaju kolegije iz informacijske sigurnosti, ali i menadžmenta, istraživačima iz područja korporativne informacijske sigurnosti te svima koje ova problematika zanima.