Abstract | Informacijski sustav je sustav koji prikuplja, pohranjuje, čuva, obrađuje i isporučuje
informacije važne za organizaciju, tako da budu dostupne i upotrebljive svakome kome su
potrebne. Sigurnost je oduvijek bila temeljna ljudska potreba, no u današnje vrijeme s
razvojem raznih tehnologija njezin značaj sve više raste. Tehnološkim razvojem društva
svakodnevno se povećava i nužnost za sigurnošću društva u cjelini, a naročito u IT sektoru.
Kontinuiranim tehnološkim razvojem upravo su globalizacija i tehnološki razvoj društva
postavili informacije i informacijske sustave kao vrijednosne potencijale cjelokupnoga
društva te njihov značaj i dalje raste. Sustav informacijske sigurnosti obuhvaća ljude, procese,
organizaciju i tehnologiju. Taj se sustav sastoji od uravnoteženog skupa sigurnosnih mjera,
fizičke sigurnosti, sigurnosti podataka te sigurnosti informacijskih sustava. Osim navedenog,
uključuje i koordinirano uvođenje formalnih procedura poput procjene rizika, certifikacije
osoblja i uređaja, kao i akreditacije tehničkih sustava za primjenu u određenom segmentu
poslovnog procesa. Mehanizmi i tehnike zaštite su identifikacija, autentikacija i autorizacija,
zaštita od pristupa neovlaštenih korisnika, zaštita tajnosti podataka i poruka, zaštita privatnosti
korisnika. |