Naslov OKVIR UPRAVLJANJA KIBERNETIČKOM SIGURNOŠĆU ZA MALA I SREDNJA PODUZEĆA
Naslov (engleski) CYBERSECURITY FRAMEWORK FOR SMALL AND MEDIUM BUSINESS
Autor Alen Šimunic
Mentor Mario Spremić (mentor)
Član povjerenstva Mario Spremić (predsjednik povjerenstva)
Član povjerenstva Ivan Strugar (član povjerenstva)
Član povjerenstva Božidar Jaković (član povjerenstva)
Ustanova koja je dodijelila akademski / stručni stupanj Sveučilište u Zagrebu Ekonomski fakultet (Katedra za informatiku) Zagreb
Datum i država obrane 2019-09-17, Hrvatska
Znanstveno / umjetničko područje, polje i grana DRUŠTVENE ZNANOSTI Ekonomija Organizacija i menadžment
Znanstveno / umjetničko područje, polje i grana DRUŠTVENE ZNANOSTI Informacijske i komunikacijske znanosti Informacijski sustavi i informatologija
Sažetak Razvoj digitalnih tehnologija omogućio je nove oblike poslovanja. Novo okruženje digitalne tehnologije uvjetuje intenzivnu upotrebu digitalnih tehnologija u poslovanju, a digitalna transformacija poduzeća danas je postala standard mnogih industrija. S naprednim razvojem digitalnih tehnologija otvorila su se vrata novim, sofisticiranijim i dugotrajnijim prijetnjama informacijskim sustavima. Kibernetička sigurnost postaje prva linija obrane za digitalno transformirana poduzeća. U ovom radu predstavljen je okvir za upravljanje kibernetičkom sigurnošću koji će malim i srednjim poduzećima omogućiti održavanje osnovne razine kibernetičke sigurnosti u današnjem okruženju. Rad je podijeljen u četiri konceptualne cjeline. Prva konceptualna cjelina pojašnjava pojam kibernetičke sigurnosti, njen povijesni razvoj, ulogu u korporativnom upravljanju i reviziji informacijskih sustava te način kojim se njome može upravljati. U drugoj konceptualnoj cjelini kroz digitalnu transformaciju poslovanja objasnit će se rizici koji se danas javljaju u sklopu digitalne ekonomije i predstavlja se utjecaj na razinu kibernetičke sigurnosti. Prve dvije konceptualne cjeline stvaraju podlogu za razumijevanje treće konceptualne cjeline koja predstavlja radne okvire (engl. frameworks) i njihovu ulogu u korporativnom upravljanju i reviziji informacijskih sustava. U toj cjelini također će se predstaviti današnji najpoznatiji okviri za upravljanje kibernetičkom sigurnošću poduzeća. Četvrta konceptualna cjelina predstavlja okvir upravljanja kibernetičkom sigurnošću za mala i srednja poduzeća (CFSMB - Cybersecurity Framework for Small and Medium Business). Kroz polazišne točke za izradu okvira biti će pojašnjeno zašto je CFSMB potreban danas i kako se uklapa u poslovanje poduzeća. Uz predstavljanje kompletne strukture okvira zajedno sa područjima i mjerama koje poduzeća mogu poduzeti u okviru kibernetičke sigurnosti, predstavit će se i potrebne pripreme za provedbu okvira, metodologija provedbe i kako održati kontinuitet sukladnosti s CFSMB okvirom. Cilj rada je predstaviti izrađeni CFSMB okvir i teorijskim i obrazložiti njegovu potrebu u današnjem digitalnom okruženju. Digitalna ekonomija nema ekonomsku vrijednost bez dostupnosti digitalnih sadržaja, čime prvi prioritet digitalno transformiranih poduzeća postaje kibernetička sigurnost. CFSMB daje osnovne mjere za provođenje povećanja razine kibernetičke sigurnosti malih i srednjih poduzeća kroz tehničke, organizacijske i fizičke mjere zaštite.
Sažetak (engleski) Evolution of digital technologies brought new types of business. New environment of digital technologies demands intense use of digital technologies in business and digital transformation has become a standard in many industries. With advancing development of digital technologies, a new sophisticated and long-lasting threats emerge. Cybersecurity has become a first line of defense for digitally transformed companies. Cybersecurity framework for small and medium business will be introduced in this paper, that will allow companies to maintain basic level of cybersecurity in cyberspace. It is consisted of four conceptual parts. First part explains cybersecurity, its brief historical overview, role in governance and revisions of information systems. The second part summarizes the key threats that come with digital transformation and how digital technologies allowed new vectors for cyber attacks. First two parts establish a knowledge foundation for understanding the third part that introduces frameworks. The most used cybersecurity frameworks and their methodologies will be explained in brief. Fourth and main conceptual part will introduce the CFSMB - Cybersecurity Framework for Small and Medium Business, foundational points for its development, why it is needed and how it fits in corporate strategy, as well as methods for implementation and continuous compliance. This paper’s objective is to introduce CFSMB framework, theoretical foundations and its practical usage in today’s environment. Digital economy yields no value without availability of digital content, thus making cybersecurity the first priority of digitally transformed companies. CFSMB gives essential guidelines for basic cybersecurity level maintenance using technical, organizational and physical measures.
Ključne riječi
kibernetička sigurnost
okvir
mala poduzeća
srednja poduzeća
sigurnost informacijskih sustava
Ključne riječi (engleski)
cybersecurity
framework
small business
medium business
information systems security
Jezik hrvatski
URN:NBN urn:nbn:hr:148:059971
Studijski program Naziv: Poslovna ekonomija Vrsta studija: sveučilišni Stupanj studija: diplomski Akademski / stručni naziv: magistar/magistra ekonomije (mag.oec.)
Vrsta resursa Tekst
Način izrade datoteke Izvorno digitalna
Prava pristupa Otvoreni pristup
Uvjeti korištenja
Datum i vrijeme pohrane 2019-09-18 09:56:01