22.
Objasnite funkciju i zahtjeve poglavlja upravljanje komunikacijama i operacijama
ISO17799 standarda.
- ispituje točnost upravljanja i sigurnost rada institucija za obradu informacija tijekom
svakodnevnih aktivnosti
- Definira sve od kriterija za prihvaćanje novih ili ažuriranih sustava do antivirusnih
softvera i postupaka upravljanja incidentima. Mnoga od predmetnih pitanja primjenjuju
se na svaki informatički sustav, bez obzira na veličinu, svrhu, unutarnje ili vanjske
operacije. Pododjeljci uključuju:
● Mreže
● Rukovanje računalnim medijima
● Elektronička trgovina
● E-pošta
● javno dostupni sustavi (kao što su web stranice)
23. Objasnite funkciju i zahtjeve poglavlja uskladivost ISO17799 standarda.
Odnosi se na poslovnu usklađenost s relevantnim nacionalnim i međunarodnim
zakonima, profesionalnim standardima i svim propisanim postupcima koje propisuje
Sustav upravljanja informacijskom sigurnošću (ISMS).
U okviru sustava upravljanja informacijskom sigurnošću (ISMS), svaka organizacija
treba navesti glavne zakone koji utječu na njene aktivnosti, npr:
● Zakon o zaštiti zdravlja i sigurnosti
● Zakon o zaštiti podataka
● Zakon o zlouporabi računala
● Zakon o dizajnu, autorskim pravima i patentima
● Zakon o ljudskim pravima
Usklađenost s tim je zakonska obveza i primjena BS 7799 je dobar način da se
osigura da poslovanje bude u skladu.
24. Objasnite funkciju i zahtjeve poglavlja nabava, razvoj i održavanje sustava
ISO17799 standarda.
Poglavlje kaže da ako se razvijaju ili instaliraju novi sustavi, potrebno je razmotriti
sigurnosna pitanja od samog početka. Veća je vjerojatnost da će projektirati novi
sustav sa sigurnošću učinkovite i izvedive sigurnosne značajke, nego ako pokušate
nametnuti sigurnost na postojećem (ali nesigurnom) sustavu.
Ovo područje uključuje zahtjeve:
● Analiza sigurnosnih zahtjeva i specifikacija
● Sigurnost aplikacija
● Korištenje kriptografije
● Sigurnost datoteka sustava
25. Objasnite PDCA ciklus.
PDCA (plan–do–check–act) ili Demingov krug (ciklus) - iterativna
metoda upravljanja razvojem i kontinuiranim poboljšanjem procesa i
proizvoda koja se sastoji od 4 koraka (faze), temelji se na načelu neprerkidnog
poboljšavanja tj. prertpostavci da je za učinkovito funkcioniranje organizacije nužno
utvrditi njene međusobno povezane radnje (procese) te njima upravljati na
jednostavan, učinkovit i efikasan način.
P (eng.plan) – planiranje i uspostavljanje ciljeva i procesa nužnih za ostvarivanje
rezultata u skladu sa zahtjevima kupca i politikom organizacije
D (eng.do) – primjena tih procesa
C (eng.check) – nadziranje i mjerenje procesa i proizvoda s obzirom na postvljenu
politiku, ciljeve i zahtjeve
A (eng.act) – poduzimanje radnji za daljnje poboljšavanje procesa
Interakcija PDCA metodologije i procesnog pristupa čine bit sustav upravljanja
kvalitetom prema normi ISO 9001.
26. Koji standard definira PDCA ciklus?
ISO 9001
27. Objasnite strukturu BS7799-Part2 standarda.
„Sustavi upravljanja informacijskom sigurnošću - specifikacija s uputama za
upotrebu".
Drugi dio standarda predstavlja specifikaciju s postupcima korištenja i
implementiranja sustava upravljanja sigurnošću informacija, dajući pri tome upute
što je sve potrebno napraviti kako bi se uspostavita prihvatijiva razina informacijske
sigurnosti unutar organizacije.
BS 7799-2 se usredotočio na implementaciju sustava za upravljanje informacijskom
sigurnošću (ISMS), koji se odnosi na strukturu upravljanja informacijskom sigurnošću
i kontrole identificirane u BS 7799-2, koji je kasnije postao ISO / IEC 27001.
2002 verzija BS 7799-2 uvela je Plan-Do-Check-Act (PDCA) (Demingov model
osiguranja kvalitete) usklađivanjem s standardima kvalitete kao što je ISO 9000
28. Objasnite strukturu BS7799-Part3 standarda.
Fokus ovog standarda je učinkovita informacijska sigurnost kroz trajni program
upravljanja rizicima. Ovaj fokus usmjeren je na informacijsku sigurnost u kontekstu
poslovnih rizika neke organizacije.
Struktura:
Procjena rizika
Treturanje rizika
Odluke o upravljanju
Ponovna procjena rizika
Praćenje i pregled profila rizika
Rizik informacijske sigurnosti u kontekstu korporativnog upravljanja
Usklađenost s drugim standardima i propisima utemeljenim na rizicima.
BS7799-3: 2006 daje smjernice za podupiranje zahtjeva iz BS ISO / IEC 27001: 2005 o
svim aspektima ciklusa upravljanja rizikom sustava upravljanja informacijskom
sigurnošću (ISMS). To uključuje procjenu i vrednovanje rizika, provođenje kontrola za
liječenje rizika, praćenje i pregled rizika te održavanje i poboljšanje sustava kontrole
rizika.
29. Objasnite funkciju i način realizacije faze Plan PDCA ciklusa.
P – uspostava odgovarajuće politike i ciljeva te dokumentiranje procesa i sustava
upravljanja kroz dokumentaciju sustava upravljanja.
Realizira se u 7 koraka:
30. Objasnite funkciju i način realizacije faze Do PDCA ciklusa.
D – uvođenje i operativno korištenje politike, kontrola, procesa i dokumenata sustava
upravljanja.
31. Objasnite funkciju i način realizacije faze Check PDCA ciklusa.
C – mjerenje funkcioniranja sustava u praksi te usporedba sa postavljenom politikom
i ciljevima putem unutarnjih neovisnih ocjena i upravinih ocjena
C (Check) li ovoj fazi prati se i mjeri procese i proizvode u skladu s planom,
politikama, ciljaima i zahtjevma. Potrebno je prikupiti sve relevantne podatke i
njihovom analizom utvrditi je li se postiglo ono što se planiralo i u kojem obujmu. Za
ovaj korak vrlo je važno izvijestiti o rezultatima jer je tek na osnovu tog izvještaja
moguće krenuti u slijedeću fazu.
32. Objasnite funkciju i način realizacije faze Act PDCA ciklusa.
CILJ: postizanje stalnog unaprjeđenja sustava
A – provedba preventivnih radnji, ispravki i popravnih radnji za pojedine poslovne
procese kako bi se uspostavilo konstantno poboljšavanje uspostavljenog sustava.
Na osnovu prikupljenih podataka iz prethodne faze, te internih audita, implementira
se pobolišano rješenje na određenu cjelinu organizacije ili procesa. To se radi nakon
provedenih preventivnih i korektivnih radnji poduzetih nakon audit inještaja. Sada je
Uprava spremna za ocjenu sustava, tj. pregled wzoka neefikasnosti i prijedlog nekih
drugih načina poboljšanja. Nabrojene aktivnosti omogućuju neprekidno poboljšanje
svih procesa, dijelova procesa, dijelova sustava i sustava u cjelini.
You might also like
- The Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good LifeFrom EverandThe Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good LifeRating: 4 out of 5 stars4/5 (5807)
- The Perfect Marriage: A Completely Gripping Psychological SuspenseFrom EverandThe Perfect Marriage: A Completely Gripping Psychological SuspenseRating: 4 out of 5 stars4/5 (1116)
- The Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good LifeFrom EverandThe Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good LifeRating: 4.5 out of 5 stars4.5/5 (20047)
- Pride and Prejudice: Bestsellers and famous BooksFrom EverandPride and Prejudice: Bestsellers and famous BooksRating: 4.5 out of 5 stars4.5/5 (20479)
- Remarkably Bright Creatures: A NovelFrom EverandRemarkably Bright Creatures: A NovelRating: 4.5 out of 5 stars4.5/5 (5608)
- Never Split the Difference: Negotiating As If Your Life Depended On ItFrom EverandNever Split the Difference: Negotiating As If Your Life Depended On ItRating: 4.5 out of 5 stars4.5/5 (3285)
- Art of War: The Definitive Interpretation of Sun Tzu's Classic Book of StrategyFrom EverandArt of War: The Definitive Interpretation of Sun Tzu's Classic Book of StrategyRating: 4 out of 5 stars4/5 (3321)
- The 7 Habits of Highly Effective People: The Infographics EditionFrom EverandThe 7 Habits of Highly Effective People: The Infographics EditionRating: 4 out of 5 stars4/5 (2484)
- American Gods: The Tenth Anniversary EditionFrom EverandAmerican Gods: The Tenth Anniversary EditionRating: 4 out of 5 stars4/5 (12949)
- Habit 1 Be Proactive: The Habit of ChoiceFrom EverandHabit 1 Be Proactive: The Habit of ChoiceRating: 4 out of 5 stars4/5 (2556)
- Habit 3 Put First Things First: The Habit of Integrity and ExecutionFrom EverandHabit 3 Put First Things First: The Habit of Integrity and ExecutionRating: 4 out of 5 stars4/5 (2507)
- Habit 6 Synergize: The Habit of Creative CooperationFrom EverandHabit 6 Synergize: The Habit of Creative CooperationRating: 4 out of 5 stars4/5 (2499)
- The 7 Habits of Highly Effective PeopleFrom EverandThe 7 Habits of Highly Effective PeopleRating: 4 out of 5 stars4/5 (2568)
- How To Win Friends And Influence PeopleFrom EverandHow To Win Friends And Influence PeopleRating: 4.5 out of 5 stars4.5/5 (6529)
- The Iliad: A New Translation by Caroline AlexanderFrom EverandThe Iliad: A New Translation by Caroline AlexanderRating: 4 out of 5 stars4/5 (5719)
- Wuthering Heights (Seasons Edition -- Winter)From EverandWuthering Heights (Seasons Edition -- Winter)Rating: 4 out of 5 stars4/5 (9486)
![American Gods [TV Tie-In]: A Novel](https://imgv2-1-f.scribdassets.com/img/audiobook_square_badge/626321117/198x198/22ab6b48b6/1712683119?v=1){kind=icon}
