Digitalni repozitorijum
Univerziteta u Beogradu
{{ mc.sd.lang | uppercase }}
Организационо и нормативно уређење заштите информација у функцији безбедности пословања банака и финансијских институција
Miletić, Perica B., 1964-
Mandić, Goran, 1960-
Putnik, Nenad, 1977-
Dželetović, Milenko, 1973-
Popović, Brankica, 1966-
Глобална повезаност националних и регионалних економских система један је од неупитних карактеристика савременог друшва, где пословање банака и финансијских институција има кључну улогу у остваривању овог система. Пословање ових субјеката у великој мери је зависно од очувања потребних ресурса за редовно пословање, а информације у том смислу представљају можда и најважнију вредност и предмет заштите.Нова технолошка револуција коју доноси процес дигитализације свих сегмената друштва, дакле и сферу пословања, потенцира значај који имају информације као стратешки ресурс за пословање банака и финансијских институција. Без обраде података и информација неби било могуће обављати пословне процесе, а савремено пословање захтева обраду све веће количине информација и њихову бржи обраду и већу доступност корисницима, што може довести до веће рањивости информација и угрожавања пословања.Заштита информација у банкама и финансијским институцијама, посматрано са аспекта организационог и нормативног уређења ове области, има за циљ да допринесе превазилажењу недоследности које се јављају у практичном остваривању пословне функције заштите информација, у смислу фаворизовања техничког аспекта сагледавања проблема заштите информација на рачун других – нетехничких аспеката. Ова недоследност је предмет научних радова који се јављају у последњих двадесетак година, о чему су у раду изнети одговарајући докази. Такође, теорија је сагласна да се заштита информација бави заштитом информатичких ресурса, људи и пословних процеса, што представља још један аргумент о потреби сагледавања комплетне слике заштите информација, не губећи при томе из вида значај који имају информатички ресурси и технички аспект проблема, али и истовремено отвара питања на који начин је могуће допринети заштити информација у погледу других аспеката. Из тих разлога, у раду је посматрано организационо и нормативно уређење заштите информација у банкама и финансијским институцијама, као допринос изградњи функционалнијих система безбедности ових привредних субјеката.У раду је извршена анализа до сада објављених научних сазнања која се односе на област заштите информација у банкама и финансијским институцијама, посматрано са организационог и нормативног аспекта, којом приликом је у одговарајућим поглављима сагледан теоријски концепт заштите информација и дат преглед нормативног оквира предметне области на националном и међународном нивоу. Такође, у раду је наглашена потреба развоја безбедности свести свих запослених о потреби заштите информација, будући да људи, са својим ставовима, знањима и понашањем, представљају најбољи механихизам заштите и највећи извор угрожавања, одакле области организационе културе, посебно безбедносне културедобијају на свом значају за развој система заштите информација у банкама и финансијским институцијама.
Društvene nauke / Studije bezbednosti Social sciences / security studies Datum odbrane: 21.02.2021.
A modern society is undeniably characterised by global ties between national and regional economic systems, and operations of banks and financial institutions play a key role in implementing this system. Business activities of these entities largely depend on safeguarding the necessary resources for regular operations, and in this sense information is perhaps even the most valuable element and thus subject to protection.A new technological revolution brought by the process of digitalising all segments of the society, and thus also the business sphere, stresses the importance of information as a strategic resource for operations of banks and financial institutions. With no processing of data and information it would be impossible to carry out business processes, and modern business operations demand dealing with increasing amounts of information and call for their faster processing and greater availability to users, which may lead to higher vulnerability of information and threats to business operations.Seen from the aspect of organisational and prescriptive regulation of this field, protection of information in banks and financial institutions aims to contribute to overcoming inconsistencies that occur in the practical implementation of the information protection function, in the sense of favouring the technical aspect of information protection problem at the expense of other, non-technical aspects. This paper presents relevant evidence of this inconsistency as it has been explored by scientific papers over the last twenty years. In addition, predominant theoretical thinking concurs that information protection involves protection of IT resources, human resources and business processes, which is yet another argument for the need to see the comprehensive picture of information protection without losing sight of the importance of IT resources and technical aspects of the problem. At the same time this raises questions about how it is possible to contribute to protection of information in other aspects. For these reasons, this paper examines organisational and prescriptive regulation of information protection in banks and financial institutions as a contribution to building more functional security systems of these entities.The paper analyses published scientific knowledge to date concerning the field of information protection in banks and financial institutions as seen from the organisational and prescriptive points of view. Relevant chapters review the theoretical concept of information protection and give an overview of the prescriptive framework of the relevant field both nationally and internationally. Moreover, the paper emphasises the need to develop security awareness of all employees about the need to protect information, given that people, with their attitudes, knowledge and behaviour, represent the best mechanism of protection and the greatest source of threat. This is the source of the importance of organisational culture fields, and security culture in particular, for the development of information protection systems in banks and financial institutions.
srpski
2020
Ovo delo je licencirano pod uslovima licence
Creative Commons CC BY 3.0 AT - Creative Commons Autorstvo 3.0 Austria License.
http://creativecommons.org/licenses/by/3.0/at/legalcode
OSNO - Opšta sistematizacija naučnih oblasti, Ekonomske nauke
заштита информација, безбедност, заштита информација у банкама и финансијским институцијама, организационо уређење заштите информација, нормативно уређење заштите информација, организација, безбедносна култура
OSNO - Opšta sistematizacija naučnih oblasti, Ekonomske nauke
information protection, security, information protection in banks and financial institutions, organisational regulation of information protection, prescriptive regulation of information protection, organisation, security culture
46166793
9548