Magistarski rad - Informacijski sustav za unapređenje rada tvornice čokoladeMarija Barušić
Obrana magistarskog rada specijalističkog diplomskog stručnog studija informacijskih sustava i programskog inženjerstva.
Kolegij: Arhitekture informacijskih sustava
Tema: Informacijski sustav za unapređenje rada tvornice čokolade
http://lindtdiplomskirad.eu5.org/opis_projekta.html
Magistarski rad - Informacijski sustav za unapređenje rada tvornice čokoladeMarija Barušić
Obrana magistarskog rada specijalističkog diplomskog stručnog studija informacijskih sustava i programskog inženjerstva.
Kolegij: Arhitekture informacijskih sustava
Tema: Informacijski sustav za unapređenje rada tvornice čokolade
http://lindtdiplomskirad.eu5.org/opis_projekta.html
Očuvanje podataka i neprekidnost poslovanja za sustav tvornice čokolade - Marija Barušić
1. 4.6.2020. @MarijaBarušić
KOLEGIJ:
OČUVANJE PODATAKA I NEPREKIDNOSTPOSLOVANJA
STUDENTICA: MARIJA BARUŠIĆ
MENTOR:
MR. SC. IVAN RADOŠEVIĆ V. PRED. DIPL. OEC.
OČUVANJE PODATAKA I
NEPREKIDNOST
POSLOVANJA ZA SUSTAV
TVORNICE ČOKOLADE
KOLEGIJ:
OČUVANJE PODATAKA I NEPREKIDNOSTPOSLOVANJA
2. SADRŽAJ
01.
OPIS REALNOG I IS-a
02.
PROCJENA RIZIKA I SUSTAV
MJERA ZAŠTITEIS-a
03.
SIMULACIJA MODELA
ZAŠTITE I IZRAČUN
POUZDANOSTI I RIZIKA
2 @Marija Barušić
Red. broj
mjere PLANIRANJE
(Podsustav mjera zaštite)
Vjerojatnost provedbe
DA NE
1.1. Izrađen plan odgovornosti osoba za uzimanje sigurnosnih
kopija(backup) podataka, programa, digitalnih dokumenata i dr.
1 0
1.2. Izrađeni plan protupožarne zaštite ? 0 1
1.3. Izrađen plan detekcije zvuka i vibracije - služe za otkrivanje zvukova u
nekom području u vrijeme kada oni nisu uobičajeni, za što se koriste
vrlo osjetljivi mikrofoni ?
0 1
1.4. Izrađen plan laserske zaštite prostorija sa serverima ? 1 0
1.5. Izrađeni plan odgovornosti osoba za uzimanje Backup-a ? 1 0
1.6. Izrađen plan mjera zaštite informacijskog sustava ? 1 0
1.7. Izrađen plan kontrola provedbe mjera zaštite ? 1 0
1.8. Izrađeni plan postupka oporavka u slučaju nastanka incidenta ? 0 1
3. SADRŽAJ
04.
SIMULACIJA MJERE U SUSTAVU
PROVEDBA NA DVA PODSUSTAVA
REDUNDANTNIHMJERA
05.
ZAKLJUČAK
06.
POPIS LITERATURE
3 @Marija Barušić
4. @Marija Barušić
MISIJA, VIZIJA, S.M.A.R.T. CILJEVI I RESURSI TE IZVORI PRIJETNJI(UGROZE)
IS-a TVORNICE ČOKOLADE.
OPIS REALNOG I
INFORMACIJSKOG SUSTAVA
01.
5. MISIJA I VIZIJA
5
Stvaranje visokokvalitetnih i zdravih
čokoladnih proizvoda i usluga s markom koji
osvajaju povjerenje klijenata i potrošača.
Biti vodeća tvornica čokolade po znanju,
kreativnosti i korištenju domaćih i zdravih
sirovina te proizvoda, kao i po proizvodnji te
kvalitetnim čokoladnim proizvodima i
uslugama na postojećem regionalnom
tržištu. Tvornica čokolade, u koju će i djeca i
odrasli ljudi rado dolaziti te učiti o novim
tehnikama spajanja okusa u odjelu
Čokolaterija i koristiti najnoviji i
najmoderniji interaktivni muzej u Europi.
S.M.A.R.T. CILJEVI
1. Do 1.2.2021. otvoriti tvornicu
čokolade koja će pružati usluge
proizvodnje čokoladnih proizvoda i
usluga i koja će do 31.12.2022. imati
minimalno 5 stalnih klijenta i ostvariti
minimalni prihod od 250.000 kn.
2. Osigurati dodatnu obuku zaposlenika
u području marketinga na društvenim
mrežama do 30.11.2021.
3. Povećanje rezervacija obilaska
tvornice čokolade za 60% te
rezervacije salona za odabranu
klijentelu za 50%.
01. OPIS REALNOG I INFORMACIJSKOG SUSTAVA
@Marija Barušić
6. 6
01. RESURSI IS-a TVORNICE ČOKOLADE
@Marija Barušić
Red. br. Naziv skupine podataka i dokumenata na računalima: Skraćenica za razinu vrijednosti
za sustav
1. Podaci o kadrovima u sustavu POPV
2. Podaci o financijama sustava PONV
3. Podaci o materijalnom knjigovodstvu POIV
4. Podaci o projektima koji se izrađuju u sustavu POPV
5. Podaci o edukaciji zaposlenika u sustavu POVV
6. Dokumenti - ugovori s klijentima PONV
7. Dokumenti - financijska izvješća za prethodnu godinu POPV
8. Dokumenti – arhivni predmeti PONV
9. Dokumenti – knjiga ulaznih i izlaznih računa PONV
10. Dokumenti – zapisnici s očevida PONV
RESURSI IS-a
o podaci (dokumenti) od najveće vrijednosti i
važnosti za sustav
o podaci od velike vrijednosti i važnosti za
sustav
o podaci od poslovne vrijednosti i važnosti za
sustav
o podaci od interne – funkcionalne vrijednosti
i važnosti za sustav
o podaci koji nemaju posebnu vrijednost i
važnosti za sustav
7. 7
01. IZVORI PRIJETNJI (UGROZE) IS-a TVORNICE ČOKOLADE
@Marija Barušić
Procjena vjerojatnostinastanka prijetnje:
VELIKA ................ 3
SREDNJA ........... 2
MALA .................. 1
8. @Marija Barušić
PROCJENA RIZIKA I SUSTAV
MJERA ZAŠTITE IS-a
02.
RESURSI I IZVORI PRIJETNJI(UGROZE) IS-a KOJI IZRAVNO ILI POSREDNO
UTJEČU NA OČUVANJE PODATAKA I NEPREKIDNOST POSLOVANJA TVORNICE
ČOKOLADE
9. 9
02. PROCJENA RIZIKA I SUSTAV MJERA ZAŠTITE IS-a
@Marija Barušić
MMPR – modificirana
metoda
o Izračunati je rizik za svaki
navedeni resurs, odnosno
prijetnju.
o Rizik je umnožak ćelija prethodnih
vrijednosti:
1. Vrijednost resursa
2. Vjerojatnost prijetnje
3. Posljedica - šteta
10. 10
02. PROCJENA RIZIKA I SUSTAV MJERA ZAŠTITE IS-a
@Marija Barušić
MJERE ZAŠTITE
o Resursi s izvorima prijetnji čiji je
izračunati rizik veći od 14.
o Ostali resursi i/ili izvori prijetnji koji
su manji od 14, brišu se iz tablice.
o Navesti tri mjere zaštite po
navedenoj prijetnji IS-a.
o Definirano je ukupno 8 prijetnji.
Krađa Kvar opreme Požar
Potres
Uništenje podataka
elektroničkim putem
Namjerno
uništenje
Neznanje Bolest
12. Red. broj
mjere PLANIRANJE
(Podsustav mjera zaštite)
Vjerojatnost provedbe
DA NE
1.1. Izrađen plan odgovornosti osoba za uzimanje sigurnosnih
kopija(backup) podataka, programa, digitalnih dokumenata i dr.
1 0
1.2. Izrađeni plan protupožarne zaštite ? 0 1
1.3. Izrađen plan detekcije zvuka i vibracije - služe za otkrivanje zvukova u
nekom području u vrijeme kada oni nisu uobičajeni, za što se koriste
vrlo osjetljivi mikrofoni ?
0 1
1.4. Izrađen plan laserske zaštite prostorija sa serverima ? 1 0
1.5. Izrađeni plan odgovornosti osoba za uzimanje Backup-a ? 1 0
1.6. Izrađen plan mjera zaštite informacijskog sustava ? 1 0
1.7. Izrađen plan kontrola provedbe mjera zaštite ? 1 0
1.8. Izrađeni plan postupka oporavka u slučaju nastanka incidenta ? 0 1
@Marija Barušić
SIMULACIJA MODELA ZAŠTITE
I IZRAČUN POUZDANOSTI I
RIZIKA
03.
PODJELA NA TRI SUSTAVA(PLANIRANJE,PROVEDBA I KONTROLA),
ONEMOGUĆITI REALIZACIJU35% OD UKUPNO PLANIRANIH MJERA ZAŠTITE.
13. 13
03. SIMULACIJA MODELA ZAŠTITE I IZRAČUN POUZDANOSTI I RIZIKA
@Marija Barušić
SUSTAV PLANIRANJA
o Preoblikovanje prethodno navedenih
mjera zaštite u obliku pitanja.
o Odgovorna osoba može odgovoriti
samo sa DA ili NE.
o Na mjesto odg. upisati broj 1.
o Neprovedba 35% mjera zaštite:
8 · 35% = 2.8 ≈ 3Pouzdanost: P1=
𝑛(1)
𝑛
=
5
8
= 𝟎, 𝟔𝟐𝟓
Rizik: R1 =
𝑛(0)
𝑛
=
3
8
= 𝟎, 𝟑𝟕𝟓
14. 14
03. SIMULACIJA MODELA ZAŠTITE I IZRAČUN POUZDANOSTI I RIZIKA
@Marija Barušić
SUSTAV PROVEDBE
o Neprovedba 35% mjera zaštite:
14 · 35% = 4.9 ≈ 5
Pouzdanost: P2=
𝑛(1)
𝑛
=
9
14
= 𝟎, 𝟔𝟒𝟑
Rizik: R2 =
𝑛(0)
𝑛
=
5
14
= 𝟎, 𝟑𝟓𝟕
16. @Marija Barušić
SIMULACIJA MJERE U SUSTAVU
PROVEDBA NA DVA
PODSUSTAVA REDUNDANTNIH
MJERA
04.
PODSUSTAVI: TEHNIČKA MJERA I ORGANIZACIJSKAMJERA TE IZRAČUN
POUZDANOSTI I RIZIKA ZA OBA PODSUSTAVA.
17. 17
04. SIMULACIJA MJERE U SUSTAVU PROVEDBA NA DVA PODSUSTAVA REDUNDANTNIH MJERA
@Marija Barušić
Pouzdanost: P2.1-2.7. =
𝑛(1)
𝑛
=
5
7
= 𝟎, 𝟕𝟏𝟒
Rizik: R2.1-2.7. =
𝑛(0)
𝑛
=
2
7
= 𝟎, 𝟐𝟖𝟔
PODSUSTAV
TEHNIČKE MJERE
o Korištena rješenja (provedenih –
neprovedenih mjera) iz
prethodne točke.
20. 20
05. ZAKLJUČAK
@Marija Barušić
o Misija, vizija i S.M.A.R.T. ciljevi
o Resursi IS-a
o Izvori prijetnji(ugroze) IS-a
o Izvršena je procjena rizika IS-a metodom MMPR
o Izrada tri mjere zaštite za svaku pojedinu
prijetnju IS-a
o Izvršena je simulacija modela zaštite na tri
sustava(planiranje, provedba i kontrola)
o Izvršena je simulacija sustava provedba na dva
podsustava redundantnih mjera(provedba –
tehničke mjere i provedba – organizacijske
mjere zaštite)
RIZIK → Paralelni oblik veze na
sustavima planiranja i/ili
kontrole.