SlideShare a Scribd company logo

Očuvanje podataka i neprekidnost poslovanja za sustav tvornice čokolade - Marija Barušić

Marija Barušić
Marija Barušić

Specijalistički diplomski stručni studij Informacijski sustavi - Programsko inženjerstvo

Technology
1 of 22
Download to read offline
4.6.2020. @MarijaBarušić KOLEGIJ: OČUVANJE PODATAKA I NEPREKIDNOSTPOSLOVANJA STUDENTICA: MARIJA BARUŠIĆ MENTOR: MR. SC. IVAN RADOŠEVIĆ V. PRED. DIPL. OEC. OČUVANJE PODATAKA I NEPREKIDNOST POSLOVANJA ZA SUSTAV TVORNICE ČOKOLADE KOLEGIJ: OČUVANJE PODATAKA I NEPREKIDNOSTPOSLOVANJA
SADRŽAJ 01. OPIS REALNOG I IS-a 02. PROCJENA RIZIKA I SUSTAV MJERA ZAŠTITEIS-a 03. SIMULACIJA MODELA ZAŠTITE I IZRAČUN POUZDANOSTI I RIZIKA 2 @Marija Barušić Red. broj mjere PLANIRANJE (Podsustav mjera zaštite) Vjerojatnost provedbe DA NE 1.1. Izrađen plan odgovornosti osoba za uzimanje sigurnosnih kopija(backup) podataka, programa, digitalnih dokumenata i dr. 1 0 1.2. Izrađeni plan protupožarne zaštite ? 0 1 1.3. Izrađen plan detekcije zvuka i vibracije - služe za otkrivanje zvukova u nekom području u vrijeme kada oni nisu uobičajeni, za što se koriste vrlo osjetljivi mikrofoni ? 0 1 1.4. Izrađen plan laserske zaštite prostorija sa serverima ? 1 0 1.5. Izrađeni plan odgovornosti osoba za uzimanje Backup-a ? 1 0 1.6. Izrađen plan mjera zaštite informacijskog sustava ? 1 0 1.7. Izrađen plan kontrola provedbe mjera zaštite ? 1 0 1.8. Izrađeni plan postupka oporavka u slučaju nastanka incidenta ? 0 1
SADRŽAJ 04. SIMULACIJA MJERE U SUSTAVU PROVEDBA NA DVA PODSUSTAVA REDUNDANTNIHMJERA 05. ZAKLJUČAK 06. POPIS LITERATURE 3 @Marija Barušić
@Marija Barušić MISIJA, VIZIJA, S.M.A.R.T. CILJEVI I RESURSI TE IZVORI PRIJETNJI(UGROZE) IS-a TVORNICE ČOKOLADE. OPIS REALNOG I INFORMACIJSKOG SUSTAVA 01.
MISIJA I VIZIJA 5 Stvaranje visokokvalitetnih i zdravih čokoladnih proizvoda i usluga s markom koji osvajaju povjerenje klijenata i potrošača. Biti vodeća tvornica čokolade po znanju, kreativnosti i korištenju domaćih i zdravih sirovina te proizvoda, kao i po proizvodnji te kvalitetnim čokoladnim proizvodima i uslugama na postojećem regionalnom tržištu. Tvornica čokolade, u koju će i djeca i odrasli ljudi rado dolaziti te učiti o novim tehnikama spajanja okusa u odjelu Čokolaterija i koristiti najnoviji i najmoderniji interaktivni muzej u Europi. S.M.A.R.T. CILJEVI 1. Do 1.2.2021. otvoriti tvornicu čokolade koja će pružati usluge proizvodnje čokoladnih proizvoda i usluga i koja će do 31.12.2022. imati minimalno 5 stalnih klijenta i ostvariti minimalni prihod od 250.000 kn. 2. Osigurati dodatnu obuku zaposlenika u području marketinga na društvenim mrežama do 30.11.2021. 3. Povećanje rezervacija obilaska tvornice čokolade za 60% te rezervacije salona za odabranu klijentelu za 50%. 01. OPIS REALNOG I INFORMACIJSKOG SUSTAVA @Marija Barušić
6 01. RESURSI IS-a TVORNICE ČOKOLADE @Marija Barušić Red. br. Naziv skupine podataka i dokumenata na računalima: Skraćenica za razinu vrijednosti za sustav 1. Podaci o kadrovima u sustavu POPV 2. Podaci o financijama sustava PONV 3. Podaci o materijalnom knjigovodstvu POIV 4. Podaci o projektima koji se izrađuju u sustavu POPV 5. Podaci o edukaciji zaposlenika u sustavu POVV 6. Dokumenti - ugovori s klijentima PONV 7. Dokumenti - financijska izvješća za prethodnu godinu POPV 8. Dokumenti – arhivni predmeti PONV 9. Dokumenti – knjiga ulaznih i izlaznih računa PONV 10. Dokumenti – zapisnici s očevida PONV RESURSI IS-a o podaci (dokumenti) od najveće vrijednosti i važnosti za sustav o podaci od velike vrijednosti i važnosti za sustav o podaci od poslovne vrijednosti i važnosti za sustav o podaci od interne – funkcionalne vrijednosti i važnosti za sustav o podaci koji nemaju posebnu vrijednost i važnosti za sustav
7 01. IZVORI PRIJETNJI (UGROZE) IS-a TVORNICE ČOKOLADE @Marija Barušić Procjena vjerojatnostinastanka prijetnje: VELIKA ................ 3 SREDNJA ........... 2 MALA .................. 1
@Marija Barušić PROCJENA RIZIKA I SUSTAV MJERA ZAŠTITE IS-a 02. RESURSI I IZVORI PRIJETNJI(UGROZE) IS-a KOJI IZRAVNO ILI POSREDNO UTJEČU NA OČUVANJE PODATAKA I NEPREKIDNOST POSLOVANJA TVORNICE ČOKOLADE
9 02. PROCJENA RIZIKA I SUSTAV MJERA ZAŠTITE IS-a @Marija Barušić MMPR – modificirana metoda o Izračunati je rizik za svaki navedeni resurs, odnosno prijetnju. o Rizik je umnožak ćelija prethodnih vrijednosti: 1. Vrijednost resursa 2. Vjerojatnost prijetnje 3. Posljedica - šteta
10 02. PROCJENA RIZIKA I SUSTAV MJERA ZAŠTITE IS-a @Marija Barušić MJERE ZAŠTITE o Resursi s izvorima prijetnji čiji je izračunati rizik veći od 14. o Ostali resursi i/ili izvori prijetnji koji su manji od 14, brišu se iz tablice. o Navesti tri mjere zaštite po navedenoj prijetnji IS-a. o Definirano je ukupno 8 prijetnji. Krađa Kvar opreme Požar Potres Uništenje podataka elektroničkim putem Namjerno uništenje Neznanje Bolest
11 02. PROCJENA RIZIKA I SUSTAV MJERA ZAŠTITE IS-a @Marija Barušić
Red. broj mjere PLANIRANJE (Podsustav mjera zaštite) Vjerojatnost provedbe DA NE 1.1. Izrađen plan odgovornosti osoba za uzimanje sigurnosnih kopija(backup) podataka, programa, digitalnih dokumenata i dr. 1 0 1.2. Izrađeni plan protupožarne zaštite ? 0 1 1.3. Izrađen plan detekcije zvuka i vibracije - služe za otkrivanje zvukova u nekom području u vrijeme kada oni nisu uobičajeni, za što se koriste vrlo osjetljivi mikrofoni ? 0 1 1.4. Izrađen plan laserske zaštite prostorija sa serverima ? 1 0 1.5. Izrađeni plan odgovornosti osoba za uzimanje Backup-a ? 1 0 1.6. Izrađen plan mjera zaštite informacijskog sustava ? 1 0 1.7. Izrađen plan kontrola provedbe mjera zaštite ? 1 0 1.8. Izrađeni plan postupka oporavka u slučaju nastanka incidenta ? 0 1 @Marija Barušić SIMULACIJA MODELA ZAŠTITE I IZRAČUN POUZDANOSTI I RIZIKA 03. PODJELA NA TRI SUSTAVA(PLANIRANJE,PROVEDBA I KONTROLA), ONEMOGUĆITI REALIZACIJU35% OD UKUPNO PLANIRANIH MJERA ZAŠTITE.
13 03. SIMULACIJA MODELA ZAŠTITE I IZRAČUN POUZDANOSTI I RIZIKA @Marija Barušić SUSTAV PLANIRANJA o Preoblikovanje prethodno navedenih mjera zaštite u obliku pitanja. o Odgovorna osoba može odgovoriti samo sa DA ili NE. o Na mjesto odg. upisati broj 1. o Neprovedba 35% mjera zaštite: 8 · 35% = 2.8 ≈ 3Pouzdanost: P1= 𝑛(1) 𝑛 = 5 8 = 𝟎, 𝟔𝟐𝟓 Rizik: R1 = 𝑛(0) 𝑛 = 3 8 = 𝟎, 𝟑𝟕𝟓
14 03. SIMULACIJA MODELA ZAŠTITE I IZRAČUN POUZDANOSTI I RIZIKA @Marija Barušić SUSTAV PROVEDBE o Neprovedba 35% mjera zaštite: 14 · 35% = 4.9 ≈ 5 Pouzdanost: P2= 𝑛(1) 𝑛 = 9 14 = 𝟎, 𝟔𝟒𝟑 Rizik: R2 = 𝑛(0) 𝑛 = 5 14 = 𝟎, 𝟑𝟓𝟕
15 03. SIMULACIJA MODELA ZAŠTITE I IZRAČUN POUZDANOSTI I RIZIKA @Marija Barušić SUSTAV KONTROLE o Neprovedba 35% mjera zaštite: 10 · 35% = 3.5 ≈ 4 Pouzdanost: P3= 𝑛(1) 𝑛 = 6 10 = 𝟎, 𝟔𝟎 Rizik: R3 = 𝑛(0) 𝑛 = 4 10 = 𝟎, 𝟒𝟎 Pouzdanost: Ps = P1 · P2 · P3 = 0,625 · 0,643 · 0,60 = 0,241125 Rizik: Rs = 1 - Ps = 1 - 0,241125 = 0,758875 = 75,88%
@Marija Barušić SIMULACIJA MJERE U SUSTAVU PROVEDBA NA DVA PODSUSTAVA REDUNDANTNIH MJERA 04. PODSUSTAVI: TEHNIČKA MJERA I ORGANIZACIJSKAMJERA TE IZRAČUN POUZDANOSTI I RIZIKA ZA OBA PODSUSTAVA.
17 04. SIMULACIJA MJERE U SUSTAVU PROVEDBA NA DVA PODSUSTAVA REDUNDANTNIH MJERA @Marija Barušić Pouzdanost: P2.1-2.7. = 𝑛(1) 𝑛 = 5 7 = 𝟎, 𝟕𝟏𝟒 Rizik: R2.1-2.7. = 𝑛(0) 𝑛 = 2 7 = 𝟎, 𝟐𝟖𝟔 PODSUSTAV TEHNIČKE MJERE o Korištena rješenja (provedenih – neprovedenih mjera) iz prethodne točke.
18 04. SIMULACIJA MJERE U SUSTAVU PROVEDBA NA DVA PODSUSTAVA REDUNDANTNIH MJERA @Marija Barušić Pouzdanost: P2.8-2.14. = 𝑛(1) 𝑛 = 4 7 = 𝟎, 𝟓𝟕𝟏 Rizik: R2.8-2.14. = 𝑛(0) 𝑛 = 3 7 = 𝟎, 𝟒𝟐𝟗 PODSUSTAV ORGANIZACIJSKE MJERE o Korištena rješenja (provedenih – neprovedenih mjera) iz prethodne točke. Rizik: R2 = R2.1-2.7. · R2.8-2.14. = 0,286 · 0,429 = 0,122694 Pouzdanost: P2 = 1 − R2 = 1− 0,122694 = 0,89 Ukupnapouzdanost i rizikza sustav PROVEDBA: Pouzdanost: Ps = P1 · P2 · P3 = 0,625 · 0,89 · 0,60 = 0,33375 Rizik: Rs = 1 − Ps = 1 − 0,33375 = 0,66625 = 66,62% Ukupnapouzdanosti rizik za cijeli sustavzaštite:
ZAKLJUČAK 05. KONKLUZIJAPRETHODNO ELABORTIRANIH STAVKI TE CJELOKUPNOG SEMINARSKOGRADA @Marija Barušić
20 05. ZAKLJUČAK @Marija Barušić o Misija, vizija i S.M.A.R.T. ciljevi o Resursi IS-a o Izvori prijetnji(ugroze) IS-a o Izvršena je procjena rizika IS-a metodom MMPR o Izrada tri mjere zaštite za svaku pojedinu prijetnju IS-a o Izvršena je simulacija modela zaštite na tri sustava(planiranje, provedba i kontrola) o Izvršena je simulacija sustava provedba na dva podsustava redundantnih mjera(provedba – tehničke mjere i provedba – organizacijske mjere zaštite) RIZIK → Paralelni oblik veze na sustavima planiranja i/ili kontrole.
LITERATURA [1] Radošević Ivan: (Materijal s predavanja) @Marija Barušić
HVALA NA PAŽNJI! IZRADILA: MARIJA BARUŠIĆ 4.6.2020.

Recommended

Adelsberger zdenko implementacija iso27001 2013
Adelsberger zdenko implementacija iso27001 2013Adelsberger zdenko implementacija iso27001 2013
Adelsberger zdenko implementacija iso27001 2013
Dejan Jeremic
 
30
3030
30dejancakic
 
Zlatibor integracija iso27001 i iso20000
Zlatibor integracija iso27001 i iso20000Zlatibor integracija iso27001 i iso20000
Zlatibor integracija iso27001 i iso20000
Dejan Jeremic
 
Upravljanje rizicima za ljudske resurse
Upravljanje rizicima za ljudske resurseUpravljanje rizicima za ljudske resurse
Upravljanje rizicima za ljudske resurse
Dejan Jeremic
 
SQuaRE zahtjevi za kvalitetom softvera - Marija Barušić
SQuaRE zahtjevi za kvalitetom softvera - Marija BarušićSQuaRE zahtjevi za kvalitetom softvera - Marija Barušić
SQuaRE zahtjevi za kvalitetom softvera - Marija Barušić
Marija Barušić
 
The optimization model of investments in IT infrastructure availability usin...
The optimization model of investments in IT infrastructure availability usin...The optimization model of investments in IT infrastructure availability usin...
The optimization model of investments in IT infrastructure availability usin...
Semir Ibrahimovic
 
Izrada i apliciranje vizualnog identiteta - Marija Barušić
Izrada i apliciranje vizualnog identiteta - Marija BarušićIzrada i apliciranje vizualnog identiteta - Marija Barušić
Izrada i apliciranje vizualnog identiteta - Marija Barušić
Marija Barušić
 
Web bazirani servisi za krekiranje lozinki - Marija Barušić
Web bazirani servisi za krekiranje lozinki - Marija BarušićWeb bazirani servisi za krekiranje lozinki - Marija Barušić
Web bazirani servisi za krekiranje lozinki - Marija Barušić
Marija Barušić
 

Recommended

Adelsberger zdenko implementacija iso27001 2013
Adelsberger zdenko implementacija iso27001 2013Adelsberger zdenko implementacija iso27001 2013
Adelsberger zdenko implementacija iso27001 2013
Dejan Jeremic
 
30
3030
30dejancakic
 
Zlatibor integracija iso27001 i iso20000
Zlatibor integracija iso27001 i iso20000Zlatibor integracija iso27001 i iso20000
Zlatibor integracija iso27001 i iso20000
Dejan Jeremic
 
Upravljanje rizicima za ljudske resurse
Upravljanje rizicima za ljudske resurseUpravljanje rizicima za ljudske resurse
Upravljanje rizicima za ljudske resurse
Dejan Jeremic
 
SQuaRE zahtjevi za kvalitetom softvera - Marija Barušić
SQuaRE zahtjevi za kvalitetom softvera - Marija BarušićSQuaRE zahtjevi za kvalitetom softvera - Marija Barušić
SQuaRE zahtjevi za kvalitetom softvera - Marija Barušić
Marija Barušić
 
The optimization model of investments in IT infrastructure availability usin...
The optimization model of investments in IT infrastructure availability usin...The optimization model of investments in IT infrastructure availability usin...
The optimization model of investments in IT infrastructure availability usin...
Semir Ibrahimovic
 
Izrada i apliciranje vizualnog identiteta - Marija Barušić
Izrada i apliciranje vizualnog identiteta - Marija BarušićIzrada i apliciranje vizualnog identiteta - Marija Barušić
Izrada i apliciranje vizualnog identiteta - Marija Barušić
Marija Barušić
 
Web bazirani servisi za krekiranje lozinki - Marija Barušić
Web bazirani servisi za krekiranje lozinki - Marija BarušićWeb bazirani servisi za krekiranje lozinki - Marija Barušić
Web bazirani servisi za krekiranje lozinki - Marija Barušić
Marija Barušić
 
Magistarski rad - Informacijski sustav za unapređenje rada tvornice čokolade
Magistarski rad - Informacijski sustav za unapređenje rada tvornice čokoladeMagistarski rad - Informacijski sustav za unapređenje rada tvornice čokolade
Magistarski rad - Informacijski sustav za unapređenje rada tvornice čokolade
Marija Barušić
 
Ljekarna - Marija Barušić
Ljekarna - Marija BarušićLjekarna - Marija Barušić
Ljekarna - Marija Barušić
Marija Barušić
 
Utjecaj na produktivnost korištenjem znanja - Marija Barušić
Utjecaj na produktivnost korištenjem znanja - Marija BarušićUtjecaj na produktivnost korištenjem znanja - Marija Barušić
Utjecaj na produktivnost korištenjem znanja - Marija Barušić
Marija Barušić
 
Studija slučaja kolaborativnog softvera za unapređenje rada tvornice čokolade...
Studija slučaja kolaborativnog softvera za unapređenje rada tvornice čokolade...Studija slučaja kolaborativnog softvera za unapređenje rada tvornice čokolade...
Studija slučaja kolaborativnog softvera za unapređenje rada tvornice čokolade...
Marija Barušić
 
Projekt poboljšanja rada tvornice čokolade - Marija Barušić
Projekt poboljšanja rada tvornice čokolade - Marija BarušićProjekt poboljšanja rada tvornice čokolade - Marija Barušić
Projekt poboljšanja rada tvornice čokolade - Marija Barušić
Marija Barušić
 
Infrastruktura VMware servera - Marija Barušić
Infrastruktura VMware servera - Marija BarušićInfrastruktura VMware servera - Marija Barušić
Infrastruktura VMware servera - Marija Barušić
Marija Barušić
 
Informacijski sustav unapređenja rada tvornice čokolade - Marija Barušić
Informacijski sustav unapređenja rada tvornice čokolade - Marija BarušićInformacijski sustav unapređenja rada tvornice čokolade - Marija Barušić
Informacijski sustav unapređenja rada tvornice čokolade - Marija Barušić
Marija Barušić
 
Web aplikacija tvornice čokolade - Marija Barušić
Web aplikacija tvornice čokolade - Marija BarušićWeb aplikacija tvornice čokolade - Marija Barušić
Web aplikacija tvornice čokolade - Marija Barušić
Marija Barušić
 

More Related Content

More from Marija Barušić

Magistarski rad - Informacijski sustav za unapređenje rada tvornice čokolade
Magistarski rad - Informacijski sustav za unapređenje rada tvornice čokoladeMagistarski rad - Informacijski sustav za unapređenje rada tvornice čokolade
Magistarski rad - Informacijski sustav za unapređenje rada tvornice čokolade
Marija Barušić
 
Ljekarna - Marija Barušić
Ljekarna - Marija BarušićLjekarna - Marija Barušić
Ljekarna - Marija Barušić
Marija Barušić
 
Utjecaj na produktivnost korištenjem znanja - Marija Barušić
Utjecaj na produktivnost korištenjem znanja - Marija BarušićUtjecaj na produktivnost korištenjem znanja - Marija Barušić
Utjecaj na produktivnost korištenjem znanja - Marija Barušić
Marija Barušić
 
Studija slučaja kolaborativnog softvera za unapređenje rada tvornice čokolade...
Studija slučaja kolaborativnog softvera za unapređenje rada tvornice čokolade...Studija slučaja kolaborativnog softvera za unapređenje rada tvornice čokolade...
Studija slučaja kolaborativnog softvera za unapređenje rada tvornice čokolade...
Marija Barušić
 
Projekt poboljšanja rada tvornice čokolade - Marija Barušić
Projekt poboljšanja rada tvornice čokolade - Marija BarušićProjekt poboljšanja rada tvornice čokolade - Marija Barušić
Projekt poboljšanja rada tvornice čokolade - Marija Barušić
Marija Barušić
 
Infrastruktura VMware servera - Marija Barušić
Infrastruktura VMware servera - Marija BarušićInfrastruktura VMware servera - Marija Barušić
Infrastruktura VMware servera - Marija Barušić
Marija Barušić
 
Informacijski sustav unapređenja rada tvornice čokolade - Marija Barušić
Informacijski sustav unapređenja rada tvornice čokolade - Marija BarušićInformacijski sustav unapređenja rada tvornice čokolade - Marija Barušić
Informacijski sustav unapređenja rada tvornice čokolade - Marija Barušić
Marija Barušić
 
Web aplikacija tvornice čokolade - Marija Barušić
Web aplikacija tvornice čokolade - Marija BarušićWeb aplikacija tvornice čokolade - Marija Barušić
Web aplikacija tvornice čokolade - Marija Barušić
Marija Barušić
 

More from Marija Barušić (8)

Magistarski rad - Informacijski sustav za unapređenje rada tvornice čokolade
Magistarski rad - Informacijski sustav za unapređenje rada tvornice čokoladeMagistarski rad - Informacijski sustav za unapređenje rada tvornice čokolade
Magistarski rad - Informacijski sustav za unapređenje rada tvornice čokolade
 
Ljekarna - Marija Barušić
Ljekarna - Marija BarušićLjekarna - Marija Barušić
Ljekarna - Marija Barušić
 
Utjecaj na produktivnost korištenjem znanja - Marija Barušić
Utjecaj na produktivnost korištenjem znanja - Marija BarušićUtjecaj na produktivnost korištenjem znanja - Marija Barušić
Utjecaj na produktivnost korištenjem znanja - Marija Barušić
 
Studija slučaja kolaborativnog softvera za unapređenje rada tvornice čokolade...
Studija slučaja kolaborativnog softvera za unapređenje rada tvornice čokolade...Studija slučaja kolaborativnog softvera za unapređenje rada tvornice čokolade...
Studija slučaja kolaborativnog softvera za unapređenje rada tvornice čokolade...
 
Projekt poboljšanja rada tvornice čokolade - Marija Barušić
Projekt poboljšanja rada tvornice čokolade - Marija BarušićProjekt poboljšanja rada tvornice čokolade - Marija Barušić
Projekt poboljšanja rada tvornice čokolade - Marija Barušić
 
Infrastruktura VMware servera - Marija Barušić
Infrastruktura VMware servera - Marija BarušićInfrastruktura VMware servera - Marija Barušić
Infrastruktura VMware servera - Marija Barušić
 
Informacijski sustav unapređenja rada tvornice čokolade - Marija Barušić
Informacijski sustav unapređenja rada tvornice čokolade - Marija BarušićInformacijski sustav unapređenja rada tvornice čokolade - Marija Barušić
Informacijski sustav unapređenja rada tvornice čokolade - Marija Barušić
 
Web aplikacija tvornice čokolade - Marija Barušić
Web aplikacija tvornice čokolade - Marija BarušićWeb aplikacija tvornice čokolade - Marija Barušić
Web aplikacija tvornice čokolade - Marija Barušić
 

Očuvanje podataka i neprekidnost poslovanja za sustav tvornice čokolade - Marija Barušić

  • 1. 4.6.2020. @MarijaBarušić KOLEGIJ: OČUVANJE PODATAKA I NEPREKIDNOSTPOSLOVANJA STUDENTICA: MARIJA BARUŠIĆ MENTOR: MR. SC. IVAN RADOŠEVIĆ V. PRED. DIPL. OEC. OČUVANJE PODATAKA I NEPREKIDNOST POSLOVANJA ZA SUSTAV TVORNICE ČOKOLADE KOLEGIJ: OČUVANJE PODATAKA I NEPREKIDNOSTPOSLOVANJA
  • 2. SADRŽAJ 01. OPIS REALNOG I IS-a 02. PROCJENA RIZIKA I SUSTAV MJERA ZAŠTITEIS-a 03. SIMULACIJA MODELA ZAŠTITE I IZRAČUN POUZDANOSTI I RIZIKA 2 @Marija Barušić Red. broj mjere PLANIRANJE (Podsustav mjera zaštite) Vjerojatnost provedbe DA NE 1.1. Izrađen plan odgovornosti osoba za uzimanje sigurnosnih kopija(backup) podataka, programa, digitalnih dokumenata i dr. 1 0 1.2. Izrađeni plan protupožarne zaštite ? 0 1 1.3. Izrađen plan detekcije zvuka i vibracije - služe za otkrivanje zvukova u nekom području u vrijeme kada oni nisu uobičajeni, za što se koriste vrlo osjetljivi mikrofoni ? 0 1 1.4. Izrađen plan laserske zaštite prostorija sa serverima ? 1 0 1.5. Izrađeni plan odgovornosti osoba za uzimanje Backup-a ? 1 0 1.6. Izrađen plan mjera zaštite informacijskog sustava ? 1 0 1.7. Izrađen plan kontrola provedbe mjera zaštite ? 1 0 1.8. Izrađeni plan postupka oporavka u slučaju nastanka incidenta ? 0 1
  • 3. SADRŽAJ 04. SIMULACIJA MJERE U SUSTAVU PROVEDBA NA DVA PODSUSTAVA REDUNDANTNIHMJERA 05. ZAKLJUČAK 06. POPIS LITERATURE 3 @Marija Barušić
  • 4. @Marija Barušić MISIJA, VIZIJA, S.M.A.R.T. CILJEVI I RESURSI TE IZVORI PRIJETNJI(UGROZE) IS-a TVORNICE ČOKOLADE. OPIS REALNOG I INFORMACIJSKOG SUSTAVA 01.
  • 5. MISIJA I VIZIJA 5 Stvaranje visokokvalitetnih i zdravih čokoladnih proizvoda i usluga s markom koji osvajaju povjerenje klijenata i potrošača. Biti vodeća tvornica čokolade po znanju, kreativnosti i korištenju domaćih i zdravih sirovina te proizvoda, kao i po proizvodnji te kvalitetnim čokoladnim proizvodima i uslugama na postojećem regionalnom tržištu. Tvornica čokolade, u koju će i djeca i odrasli ljudi rado dolaziti te učiti o novim tehnikama spajanja okusa u odjelu Čokolaterija i koristiti najnoviji i najmoderniji interaktivni muzej u Europi. S.M.A.R.T. CILJEVI 1. Do 1.2.2021. otvoriti tvornicu čokolade koja će pružati usluge proizvodnje čokoladnih proizvoda i usluga i koja će do 31.12.2022. imati minimalno 5 stalnih klijenta i ostvariti minimalni prihod od 250.000 kn. 2. Osigurati dodatnu obuku zaposlenika u području marketinga na društvenim mrežama do 30.11.2021. 3. Povećanje rezervacija obilaska tvornice čokolade za 60% te rezervacije salona za odabranu klijentelu za 50%. 01. OPIS REALNOG I INFORMACIJSKOG SUSTAVA @Marija Barušić
  • 6. 6 01. RESURSI IS-a TVORNICE ČOKOLADE @Marija Barušić Red. br. Naziv skupine podataka i dokumenata na računalima: Skraćenica za razinu vrijednosti za sustav 1. Podaci o kadrovima u sustavu POPV 2. Podaci o financijama sustava PONV 3. Podaci o materijalnom knjigovodstvu POIV 4. Podaci o projektima koji se izrađuju u sustavu POPV 5. Podaci o edukaciji zaposlenika u sustavu POVV 6. Dokumenti - ugovori s klijentima PONV 7. Dokumenti - financijska izvješća za prethodnu godinu POPV 8. Dokumenti – arhivni predmeti PONV 9. Dokumenti – knjiga ulaznih i izlaznih računa PONV 10. Dokumenti – zapisnici s očevida PONV RESURSI IS-a o podaci (dokumenti) od najveće vrijednosti i važnosti za sustav o podaci od velike vrijednosti i važnosti za sustav o podaci od poslovne vrijednosti i važnosti za sustav o podaci od interne – funkcionalne vrijednosti i važnosti za sustav o podaci koji nemaju posebnu vrijednost i važnosti za sustav
  • 7. 7 01. IZVORI PRIJETNJI (UGROZE) IS-a TVORNICE ČOKOLADE @Marija Barušić Procjena vjerojatnostinastanka prijetnje: VELIKA ................ 3 SREDNJA ........... 2 MALA .................. 1
  • 8. @Marija Barušić PROCJENA RIZIKA I SUSTAV MJERA ZAŠTITE IS-a 02. RESURSI I IZVORI PRIJETNJI(UGROZE) IS-a KOJI IZRAVNO ILI POSREDNO UTJEČU NA OČUVANJE PODATAKA I NEPREKIDNOST POSLOVANJA TVORNICE ČOKOLADE
  • 9. 9 02. PROCJENA RIZIKA I SUSTAV MJERA ZAŠTITE IS-a @Marija Barušić MMPR – modificirana metoda o Izračunati je rizik za svaki navedeni resurs, odnosno prijetnju. o Rizik je umnožak ćelija prethodnih vrijednosti: 1. Vrijednost resursa 2. Vjerojatnost prijetnje 3. Posljedica - šteta
  • 10. 10 02. PROCJENA RIZIKA I SUSTAV MJERA ZAŠTITE IS-a @Marija Barušić MJERE ZAŠTITE o Resursi s izvorima prijetnji čiji je izračunati rizik veći od 14. o Ostali resursi i/ili izvori prijetnji koji su manji od 14, brišu se iz tablice. o Navesti tri mjere zaštite po navedenoj prijetnji IS-a. o Definirano je ukupno 8 prijetnji. Krađa Kvar opreme Požar Potres Uništenje podataka elektroničkim putem Namjerno uništenje Neznanje Bolest
  • 11. 11 02. PROCJENA RIZIKA I SUSTAV MJERA ZAŠTITE IS-a @Marija Barušić
  • 12. Red. broj mjere PLANIRANJE (Podsustav mjera zaštite) Vjerojatnost provedbe DA NE 1.1. Izrađen plan odgovornosti osoba za uzimanje sigurnosnih kopija(backup) podataka, programa, digitalnih dokumenata i dr. 1 0 1.2. Izrađeni plan protupožarne zaštite ? 0 1 1.3. Izrađen plan detekcije zvuka i vibracije - služe za otkrivanje zvukova u nekom području u vrijeme kada oni nisu uobičajeni, za što se koriste vrlo osjetljivi mikrofoni ? 0 1 1.4. Izrađen plan laserske zaštite prostorija sa serverima ? 1 0 1.5. Izrađeni plan odgovornosti osoba za uzimanje Backup-a ? 1 0 1.6. Izrađen plan mjera zaštite informacijskog sustava ? 1 0 1.7. Izrađen plan kontrola provedbe mjera zaštite ? 1 0 1.8. Izrađeni plan postupka oporavka u slučaju nastanka incidenta ? 0 1 @Marija Barušić SIMULACIJA MODELA ZAŠTITE I IZRAČUN POUZDANOSTI I RIZIKA 03. PODJELA NA TRI SUSTAVA(PLANIRANJE,PROVEDBA I KONTROLA), ONEMOGUĆITI REALIZACIJU35% OD UKUPNO PLANIRANIH MJERA ZAŠTITE.
  • 13. 13 03. SIMULACIJA MODELA ZAŠTITE I IZRAČUN POUZDANOSTI I RIZIKA @Marija Barušić SUSTAV PLANIRANJA o Preoblikovanje prethodno navedenih mjera zaštite u obliku pitanja. o Odgovorna osoba može odgovoriti samo sa DA ili NE. o Na mjesto odg. upisati broj 1. o Neprovedba 35% mjera zaštite: 8 · 35% = 2.8 ≈ 3Pouzdanost: P1= 𝑛(1) 𝑛 = 5 8 = 𝟎, 𝟔𝟐𝟓 Rizik: R1 = 𝑛(0) 𝑛 = 3 8 = 𝟎, 𝟑𝟕𝟓
  • 14. 14 03. SIMULACIJA MODELA ZAŠTITE I IZRAČUN POUZDANOSTI I RIZIKA @Marija Barušić SUSTAV PROVEDBE o Neprovedba 35% mjera zaštite: 14 · 35% = 4.9 ≈ 5 Pouzdanost: P2= 𝑛(1) 𝑛 = 9 14 = 𝟎, 𝟔𝟒𝟑 Rizik: R2 = 𝑛(0) 𝑛 = 5 14 = 𝟎, 𝟑𝟓𝟕
  • 15. 15 03. SIMULACIJA MODELA ZAŠTITE I IZRAČUN POUZDANOSTI I RIZIKA @Marija Barušić SUSTAV KONTROLE o Neprovedba 35% mjera zaštite: 10 · 35% = 3.5 ≈ 4 Pouzdanost: P3= 𝑛(1) 𝑛 = 6 10 = 𝟎, 𝟔𝟎 Rizik: R3 = 𝑛(0) 𝑛 = 4 10 = 𝟎, 𝟒𝟎 Pouzdanost: Ps = P1 · P2 · P3 = 0,625 · 0,643 · 0,60 = 0,241125 Rizik: Rs = 1 - Ps = 1 - 0,241125 = 0,758875 = 75,88%
  • 16. @Marija Barušić SIMULACIJA MJERE U SUSTAVU PROVEDBA NA DVA PODSUSTAVA REDUNDANTNIH MJERA 04. PODSUSTAVI: TEHNIČKA MJERA I ORGANIZACIJSKAMJERA TE IZRAČUN POUZDANOSTI I RIZIKA ZA OBA PODSUSTAVA.
  • 17. 17 04. SIMULACIJA MJERE U SUSTAVU PROVEDBA NA DVA PODSUSTAVA REDUNDANTNIH MJERA @Marija Barušić Pouzdanost: P2.1-2.7. = 𝑛(1) 𝑛 = 5 7 = 𝟎, 𝟕𝟏𝟒 Rizik: R2.1-2.7. = 𝑛(0) 𝑛 = 2 7 = 𝟎, 𝟐𝟖𝟔 PODSUSTAV TEHNIČKE MJERE o Korištena rješenja (provedenih – neprovedenih mjera) iz prethodne točke.
  • 18. 18 04. SIMULACIJA MJERE U SUSTAVU PROVEDBA NA DVA PODSUSTAVA REDUNDANTNIH MJERA @Marija Barušić Pouzdanost: P2.8-2.14. = 𝑛(1) 𝑛 = 4 7 = 𝟎, 𝟓𝟕𝟏 Rizik: R2.8-2.14. = 𝑛(0) 𝑛 = 3 7 = 𝟎, 𝟒𝟐𝟗 PODSUSTAV ORGANIZACIJSKE MJERE o Korištena rješenja (provedenih – neprovedenih mjera) iz prethodne točke. Rizik: R2 = R2.1-2.7. · R2.8-2.14. = 0,286 · 0,429 = 0,122694 Pouzdanost: P2 = 1 − R2 = 1− 0,122694 = 0,89 Ukupnapouzdanost i rizikza sustav PROVEDBA: Pouzdanost: Ps = P1 · P2 · P3 = 0,625 · 0,89 · 0,60 = 0,33375 Rizik: Rs = 1 − Ps = 1 − 0,33375 = 0,66625 = 66,62% Ukupnapouzdanosti rizik za cijeli sustavzaštite:
  • 19. ZAKLJUČAK 05. KONKLUZIJAPRETHODNO ELABORTIRANIH STAVKI TE CJELOKUPNOG SEMINARSKOGRADA @Marija Barušić
  • 20. 20 05. ZAKLJUČAK @Marija Barušić o Misija, vizija i S.M.A.R.T. ciljevi o Resursi IS-a o Izvori prijetnji(ugroze) IS-a o Izvršena je procjena rizika IS-a metodom MMPR o Izrada tri mjere zaštite za svaku pojedinu prijetnju IS-a o Izvršena je simulacija modela zaštite na tri sustava(planiranje, provedba i kontrola) o Izvršena je simulacija sustava provedba na dva podsustava redundantnih mjera(provedba – tehničke mjere i provedba – organizacijske mjere zaštite) RIZIK → Paralelni oblik veze na sustavima planiranja i/ili kontrole.
  • 21. LITERATURA [1] Radošević Ivan: (Materijal s predavanja) @Marija Barušić
  • 22. HVALA NA PAŽNJI! IZRADILA: MARIJA BARUŠIĆ 4.6.2020.