Please enable JavaScript.
Coggle requires JavaScript to display documents.
RIZICI PRIMJENE INFORMACIJSKIH TEHNOLOGIJA - Coggle Diagram
RIZICI PRIMJENE INFORMACIJSKIH TEHNOLOGIJA
RIZICI
rizik je opasnost da će neka poduzeta aktivnost dovesti do neželjenih posljedica
Informatički rizici - rizici intenzivne primjene informacijske tehnologije u obavljanju poslovnih aktivnosti
2 OBILJEŽJA IT
težina
učestalost
objektivni i subjektivni
Kibernetički rizici
posljedica intenzivne primjene digitalnih tehnologija u poslovanju i svakodnevnom životu
nastaju kao rezultat aktivnosti vanjskih subjekata, koji 'napadaju' kompaniju ili pojedinca
upravljanje rizicima
Sistematičan analitički proces kojim organizacija otkriva, prepoznaje, umanjuje i nadzire potencijalne rizike
Postupak procjene razine IT rizika
RIZIK = f (imovina, prijetnja, ranjivost)
Informatički rizici mogu predočiti funkcijom koja predstavlja međudjelovanje varijabli
imovine organizacija
prijetnji
ranjivosti
Vrste informatičkih rizika
Strateški (korporativni) informatički rizici
Rizici provedbe informatičkih programa i projekata
Rizici provedbe poslovnih procesa (operativni ili transakcijski informatički rizici) i
Infrastrukturni informatički rizici
Informatičke kontrole
Ugrađuju se u mehanizme funkcioniranja informacijskih sustava da bi spriječili, otkrili ili ispravili neželjeni događaji
djeluju na 2 načina
Preventivnom se kontrolom smanjuje vjerojatnost neželjenih događaja i/ili procesa
Detektivnim i korektivnim kontrolama smanjuje se veličina gubitka koji bi nastao zbog neželjenih događaja
mogu biti
automatske
ručne
preventivne, detektivne i korektivne kontrole
korporativne, upravljačke, funkcijske i operativne kontrole
način funkcioniranja razlikujemo
organizacijske, tehnološke kontrole i fizičke kontrole