Your search keyword '"Arbanas, Krunoslav"' showing total 2 results

1. Radni okvir za procjenu i unapređenje kulture informacijske sigurnosti

Author

Arbanas, Krunoslav

Subjects

informacijska sigurnost, kultura, sigurnosna kultura, kultura informacijske sigurnosti, radni okvir, čimbenici, faktorska analiza, mjerni instrument, validacija

Abstract

Već duži niz godina istraživanja iz domene informacijske sigurnosti ističu kako su upravo informacije ključni resurs svake organizacije koje je, sukladno tome, potrebno primjereno štititi. Međutim, ono što se promijenilo u odnosu na prije dvadesetak godina je činjenica da zaštita informacija temeljena na samo tehničkim mjerama zaštite više nije dovoljna, a informacijska sigurnost više ne predstavlja tehnički nego upravljački problem. Novija istraživanja pokazuju kako je za primjereno upravljanje informacijskom sigurnošću potrebno, uz davno prepoznate tehničke mjere, uzeti u obzir i ne-tehničke mjere s posebnim naglaskom na ljudski čimbenik. Međutim, iako su ljudi u literaturi prepoznati kao kritične prijetnje u zaštiti informacijske imovine, oni ujedno mogu postati i rješenje problema. Mjerama kao što su, između ostalog, definiranje sigurnosnih politika i procedura ili održavanje radionica podizanja svijesti o informacijskoj sigurnosti uspostavlja se dobra kultura informacijske sigurnosti koja može značajno doprinijeti zaštiti informacijske imovine na način da ljude, kao prepoznati problem informacijske sigurnosti, pretvori u rješenje tog problema. Način za postizanje toga je uspostava primjerene kulture informacijske sigurnosti kao načina zaštite informacija što dovodi do potrebe identifikacije elemenata koji doprinose uspostavi kulture informacijske sigurnosti. Glavni doprinosi istraživanja opisanog u ovoj disertaciji su sistematizacija znanja iz područja kulture informacijske sigurnosti, identifikacija ključnih čimbenika koji čine kulturu informacijske sigurnosti, razvijen i validiran mjerni instrument za procjenu kulture informacijske sigurnosti temeljen na dosadašnjim istraživanjima i provedenom empirijskom istraživanju te u konačnici, razvijen i validiran okvir za procjenu i unapređenje kulture informacijske sigurnosti koji kulturu informacijske sigurnosti ne promatra u samo jednom aspektu (primjerice ponašanje zaposlenika) već u obzir uzima njenu organizacijsku, sociološku i tehničku komponentu. Validacija mjernog instrumenta i radnog okvira za procjenu i unapređenje kulture informacijske sigurnosti provedena je putem provjere pouzdanosti te sadržajne i konstruktne valjanosti teorijskih koncepata pomoću znanstvenih metoda (evaluacija eksperata, metoda sortiranja karata, faktorska analiza) i pokazatelja (Fleiss Kappa, omjer pogodaka, omjer sadržajne valjanosti, Cronbachov alfa i dr.).

Published

2021

2. Key Factors of Information Security Culture

Author

Arbanas, Krunoslav

Subjects

information security, information security culture, security culture, critical national infrastructure, key factors, informacijska sigurnost, kultura informacijske sigurnosti, sigurnosna kultura, kritična nacionalna infrastruktura, ključni čimbenici

Abstract

Novija istraživanja pokazuju da je za pravilno upravljanje informacijskom sigurnošću, osim odavno prepoznatih tehničkih mjera, potrebno uzeti u obzir i ne-tehničke mjere s posebnim naglaskom na ljudskome čimbeniku. Jedna od tih mjera jest i kultura informacijske sigurnosti koja, ako je dobro uspostavljena i podržana od višeg rukovodstva, može značajno pridonijeti zaštiti informacijske imovine pretvaranjem ljudi, kao prepoznatog problema informacijske sigurnosti, u rješenje tog problema. Potreba za uspostavom dobre kulture informacijske sigurnosti posebno dolazi do izražaja u slučaju organizacija koje predstavljaju tzv. kritičnu nacionalnu infrastrukturu koja je u današnje vrijeme sve češća meta kibernetičkih napada, a prvi je korak u uspostavi kulture informacijske sigurnosti identifikacija čimbenika koji čine tu kulturu. Cilj je ovoga rada sažeti najcitiranije ključne čimbenike kulture informacijske sigurnosti identificirane na temelju pregleda znanstvenih članaka indeksiranih u relevantnim bazama podataka te na kraju navesti utvrđene nedostatke u istraživanjima i pružiti čitateljima moguće smjernice za daljnja istraživanja., Recent researches show that to manage information security properly, one must consider not just widely-recognized technical measures but also non-technical measures with particular emphasis on the human factor. One of these measures is information security culture which, if well-established and supported by senior management, can significantly contribute to the protection of information assets by turning people from the recognized problem of information security into the mere solution to this problem. The need for establishing a sound information security culture is especially evident in the case of organizations that represent the so-called critical national infrastructure. Nowadays, it is an increasingly frequent target of cyber-attacks, and the first step in establishing an information security culture is to identify the factors that constitute that culture. The purpose of this paper is to summarize most cited key factors of information security culture identified in scientific articles indexed in relevant databases and, in the end, to state identified research gaps and provide readers with possible directions for further researches.

Published

2020