Title OKVIR UPRAVLJANJA KIBERNETIČKOM SIGURNOŠĆU ZA MALA I SREDNJA PODUZEĆA Title (english) CYBERSECURITY FRAMEWORK FOR SMALL AND MEDIUM BUSINESS Author Alen Šimunic Mentor Mario Spremić (mentor)Committee member Mario Spremić (predsjednik povjerenstva)Committee member Ivan Strugar (član povjerenstva)Committee member Božidar Jaković (član povjerenstva)Granter University of Zagreb Defense date and country 2019-09-17, Croatia Scientific / art field, SOCIAL SCIENCES Scientific / art field, SOCIAL SCIENCES Abstract Razvoj digitalnih tehnologija omogućio je nove oblike poslovanja. Novo okruženje digitalne tehnologije uvjetuje intenzivnu upotrebu digitalnih tehnologija u poslovanju, a digitalna transformacija poduzeća danas je postala standard mnogih industrija. S naprednim razvojem digitalnih tehnologija otvorila su se vrata novim, sofisticiranijim i dugotrajnijim prijetnjama informacijskim sustavima. Kibernetička sigurnost postaje prva linija obrane za digitalno transformirana poduzeća. U ovom radu predstavljen je okvir za upravljanje kibernetičkom sigurnošću koji će malim i srednjim poduzećima omogućiti održavanje osnovne razine kibernetičke sigurnosti u današnjem okruženju. Rad je podijeljen u četiri konceptualne cjeline. Prva konceptualna cjelina pojašnjava pojam kibernetičke sigurnosti, njen povijesni razvoj, ulogu u korporativnom upravljanju i reviziji informacijskih sustava te način kojim se njome može upravljati. U drugoj konceptualnoj cjelini kroz digitalnu transformaciju poslovanja objasnit će se rizici koji se danas javljaju u sklopu digitalne ekonomije i predstavlja se utjecaj na razinu kibernetičke sigurnosti. Prve dvije konceptualne cjeline stvaraju podlogu za razumijevanje treće konceptualne cjeline koja predstavlja radne okvire (engl. frameworks) i njihovu ulogu u korporativnom upravljanju i reviziji informacijskih sustava. U toj cjelini također će se predstaviti današnji najpoznatiji okviri za upravljanje kibernetičkom sigurnošću poduzeća. Četvrta konceptualna cjelina predstavlja okvir upravljanja kibernetičkom sigurnošću za mala i srednja poduzeća (CFSMB - Cybersecurity Framework for Small and Medium Business). Kroz polazišne točke za izradu okvira biti će pojašnjeno zašto je CFSMB potreban danas i kako se uklapa u poslovanje poduzeća. Uz predstavljanje kompletne strukture okvira zajedno sa područjima i mjerama koje poduzeća mogu poduzeti u okviru kibernetičke sigurnosti, predstavit će se i potrebne pripreme za provedbu okvira, metodologija provedbe i kako održati kontinuitet sukladnosti s CFSMB okvirom. Cilj rada je predstaviti izrađeni CFSMB okvir i teorijskim i obrazložiti njegovu potrebu u današnjem digitalnom okruženju. Digitalna ekonomija nema ekonomsku vrijednost bez dostupnosti digitalnih sadržaja, čime prvi prioritet digitalno transformiranih poduzeća postaje kibernetička sigurnost. CFSMB daje osnovne mjere za provođenje povećanja razine kibernetičke sigurnosti malih i srednjih poduzeća kroz tehničke, organizacijske i fizičke mjere zaštite.
Abstract (english) Evolution of digital technologies brought new types of business. New environment of digital technologies demands intense use of digital technologies in business and digital transformation has become a standard in many industries. With advancing development of digital technologies, a new sophisticated and long-lasting threats emerge. Cybersecurity has become a first line of defense for digitally transformed companies. Cybersecurity framework for small and medium business will be introduced in this paper, that will allow companies to maintain basic level of cybersecurity in cyberspace. It is consisted of four conceptual parts. First part explains cybersecurity, its brief historical overview, role in governance and revisions of information systems. The second part summarizes the key threats that come with digital transformation and how digital technologies allowed new vectors for cyber attacks. First two parts establish a knowledge foundation for understanding the third part that introduces frameworks. The most used cybersecurity frameworks and their methodologies will be explained in brief. Fourth and main conceptual part will introduce the CFSMB - Cybersecurity Framework for Small and Medium Business, foundational points for its development, why it is needed and how it fits in corporate strategy, as well as methods for implementation and continuous compliance. This paper’s objective is to introduce CFSMB framework, theoretical foundations and its practical usage in today’s environment. Digital economy yields no value without availability of digital content, thus making cybersecurity the first priority of digitally transformed companies. CFSMB gives essential guidelines for basic cybersecurity level maintenance using technical, organizational and physical measures.
Keywords
kibernetička sigurnost
okvir
mala poduzeća
srednja poduzeća
sigurnost informacijskih sustava
Keywords (english)
cybersecurity
framework
small business
medium business
information systems security
Language croatian URN:NBN urn:nbn:hr:148:059971 Study programme Title: Business Economics Type of resource Text File origin Born digital Access conditions Open access Terms of use Created on 2019-09-18 09:56:01
