SIGURNOST KAO PROCES, CIA TRIADA, NAPADI, ZAŠTITA

KOD SIGURNOSTI FOKUS JE NA:

Sigurnosni napadi: Sve akcije koje kompromitiraju sigurnost informacija u vlasništvu organizacije. Sigurnosni napadi se dijele na pasivne napade, one čiji cilj je prikupiti i iskoristiti informaciju određenog sustava bez utjecaja na postojeće resurse sustava, te aktivne napade, one koji pokušavaju modificirati podatke ili stvoriti lažne podatke.

Sigurnosni mehanizmi: Procesi koji imaju za cilj otkrivanje, sprečavanje ili oporavak od sigurnosnog napada.

Sigurnosne usluge: Komunikacijske usluge koje poboljšava sigurnost sustava za obradu podataka i prijenos informacija s ciljem odbijanja mogućih napada, pri čemu se pružanje sigurnosne usluge može koristiti kao jedan od sigurnosnih mehanizama.

SIGURNOST KAO PROCES

Procjena (engl. assessment)

Zaštita (engl. protection)

Otkrivanje (engl. detection)

Odgovor (engl. response)

INFORMACIJA

“Informacija je valuta modernog doba; tko je posjeduje, vlada svijetom.„

“U moru podataka, prava informacija je svjetionik koji vodi ka uspjehu.„

“Nije bogatstvo ni u zlatu ni u nafti, pravo bogatstvo leži u informaciji.„

“U doba informacijske revolucije, znanje nije moć – pristup informaciji jest.”

INFORMACIJE ŠTITIMO – CIA TRIADA

„CIA trijada razvila se iz vojnih sigurnosnih potreba 1960-ih, formalizirana je kroz sigurnosne modele 1970-ih, a kao standardni koncept povjerljivosti, integriteta i dostupnosti etablirana je u 1980-im i 1990-im godinama te se i danas koristi kao temelj informacijske sigurnosti.“

Razdoblje	Fokus
1960–1970	Povjerljivost (vojni sustavi)
1970–1980	Formalni modeli sigurnosti
1980–1990	Definicija CIA trijade
2000+	Primjena u poslovanju i internetu
Danas	Proširenje na identitet i upravljanje pristupom

Integritet (I): Sprečavanje nepravilnog mijenjanja i uništavanja informacija, uključujući autentičnost informacija. Gubitak integriteta predstavlja neovlaštenu izmjenu ili uništavanje informacija.

Dostupnost (A): Osiguravanje pravovremenog i pouzdanog pristupa i korištenja informacija. Gubitak dostupnosti predstavlja ometanje pristupa informacijama ili korištenja informacija i informacijskog sustava.

Povjerljivost (C): Očuvanje odobrenih ograničenja za pristup informacijama i njihovo otkrivanje, uključujući sredstva za zaštitu osobne privatnosti i osobnih informacija. Gubitak povjerljivosti predstavlja neovlašteno otkrivanje informacija.

neautorizirano čitanje podataka – narušena povjerljivost
neautorizirana modifikacija podataka – narušen integritet
neautorizirano brisanje podataka – narušena raspoloživost
napad uskračivanjem usluge – narušena raspoloživost
krađa usluge – narušeni povjerljivost i integritet

Element	Što štiti	Tipični napadi
Confidentiality	tajnost podataka	phishing, krađa podataka, sniffing
Integrity	točnost podataka	MITM, SQL injection, malware
Availability	dostupnost sustava	DDoS, ransomware

KATEGORIJE NAPADA

Napad u cyber sigurnosti odnosi se na svaku akciju koja cilja na kompromitiranje integriteta, dostupnosti ili povjerljivosti informacijskih sustava, mreža ili podataka. Cilj napada može biti krađa podataka, oštećenje sustava, prekid usluge ili neovlašteni pristup informacijama. Napadi mogu biti usmjereni na pojedince, organizacije ili čak infrastrukture kritične važnosti.

U kontekstu cyber sigurnosti, napadi se često klasificiraju prema njihovom utjecaju na sigurnosne ciljeve: povjerljivost, integritet, dostupnost i autentifikaciju. U skladu s time, četiri osnovne kategorije napada su:

1. Presjecanje (Interception)

Opis: Napadi koji ciljaju na povjerljivost podataka. Presjecanje se odnosi na neovlašteni pristup ili presretanje podataka tijekom prijenosa ili u mirovanju.
Primjeri: Man-in-the-Middle (MitM) napadi, prisluškivanje mreže, neovlašteno pristupanje datotekama ili bazi podataka.

2. Prekidanje (Interruption)

Opis: Napadi koji ciljaju na dostupnost sustava ili podataka. Cilj je prekinuti ili ometati normalno funkcioniranje sustava, usluge ili mreže.
Primjeri: Denial-of-Service (DoS) napadi, Distributed Denial-of-Service (DDoS) napadi, napadi koji uzrokuju oštećenje sustava ili komponenti.

3. Izmjena (Modification)

Opis: Napadi koji ciljaju na integritet podataka ili sustava. Ovi napadi uključuju neautorizirane izmjene podataka, sustava ili konfiguracija.
Primjeri: Promjena ili brisanje podataka u bazi podataka, izmjena poslanog sadržaja, manipulacija sustavskim postavkama ili sigurnosnim konfiguracijama.

4. Fabriciranje (Fabrication)

Opis: Napadi koji se oslanjaju na stvaranje lažnih podataka ili transakcija. Cilj je zavarati sustav ili korisnike s ciljem dobivanja neovlaštenog pristupa ili ostvarivanja neopravdane koristi.
Primjeri: Lažiranje podataka ili identiteta, phishing napadi, spoofing identiteta (kao što su IP spoofing, email spoofing).

prisluškivanje
prekidanje
lažno predstavljanje
ponovno odašiljanje
(snimljenih starih
paketa)
modifikacija paketa
poricanje

Izvor: https://www.zemris.fer.hr/predmeti/srs/CSS_2_Upravljanje_informacijskom_sigurnoscu.pdf

Eva–Bob–Oscar model

Scenarij:

Bob → šalje poruku Oscaru
Eva prisluškuje komunikaciju
Oscar dobiva poruku, ali ju je Eva pročitala

Napad:

prisluškivanje (sniffing)

MitM

Scenarij:

Bob šalje poruku
Eva blokira komunikaciju
Oscar nikad ne dobije poruku

Napadi:

prekidanje komunikacije

DoS / DDoS

Scenarij:

Bob šalje poruku
Eva mijenja sadržaj
Oscar dobiva izmijenjenu poruku

Napadi:
modifikacija paketa
MITM (aktivni)
izmjena baze podataka

Scenarij:

Eva se predstavlja kao Bob
šalje lažnu poruku Oscaru
Oscar misli da je poruka legitimna

Napadi:

lažno predstavljanje (spoofing)
phishing

Napad	Kategorija	CIA cilj
Prisluškivanje	Presjecanje	Povjerljivost
Prekidanje	Prekidanje	Dostupnost
Modifikacija paketa	Izmjena	Integritet
Lažno predstavljanje	Fabriciranje	Autentikacija
Replay attack	Fabriciranje	Autentikacija + integritet
Poricanje	Posebna kategorija	Neporecivost

Arhitektura, strategija i pristup

Razlika između sigurnosne arhitekture, sigurnosne strategije i sigurnosnih pristupa često zbunjuje jer su međusobno povezani, ali imaju različite uloge. Najlakše ih je razumjeti kao tri razine upravljanja sigurnošću: što želimo postići → kako ćemo to organizirati → na koji način ćemo to provoditi.

Strategija definira smjer
Arhitektura definira strukturu
Pristupi definiraju način provedbe

A najvažnije:

Bez podrške uprave sigurnosna strategija ne može uspjeti, jer:

nema resursa
nema prioriteta
nema stvarne implementacije

Strategije

Strategija odgovara na pitanje: „ŠTO želimo postići i ZAŠTO?“

To je najviša razina planiranja i definira:

dugoročne ciljeve sigurnosti
toleranciju rizika (risk appetite)
prioritete organizacije
usklađenost s regulativama (npr. GDPR)

Primjeri:

„Smanjiti rizik od curenja podataka za 50% u 3 godine“
„Uvesti Zero Trust pristup u cijeloj organizaciji“
„Osigurati kontinuirano poslovanje (business continuity)“

Strategija je:

dugoročna
poslovno orijentirana
donosi se na razini uprave

Što sve uključuje sigurnosna strategija?

Dobra sigurnosna strategija obuhvaća:

✔️ Procjenu rizika

identifikacija prijetnji (npr. DDoS, ransomware)
procjena utjecaja na poslovanje

✔️ Definiranje ciljeva

smanjenje sigurnosnih incidenata
zaštita osjetljivih podataka
osiguranje dostupnosti sustava

✔️ Usklađenost (compliance)

zakonodavni zahtjevi (npr. GDPR)
industrijski standardi (ISO 27001)

✔️ Prioritete ulaganja

gdje ulagati resurse (ljudi, alati, edukacija)

✔️ Plan razvoja sigurnosti

npr. prelazak na Zero Trust model
uvođenje SIEM sustava
jačanje autentikacije (MFA)

Primjer iz prakse

Zamislimo srednje veliku organizaciju (npr. fakultet ili IT tvrtku):

Problem:

više sigurnosnih incidenata (phishing, brute-force napadi)
necentralizirani logovi
slaba kontrola pristupa

Strategija (što uprava odlučuje):

„U sljedeće 3 godine želimo:

smanjiti incidente za 60%
implementirati Zero Trust pristup
centralizirati nadzor sustava“

Kako se to dalje razrađuje:

Arhitektura:

uvođenje SIEM sustava (npr. Elasticsearch + Kibana)
implementacija IDS/IPS (npr. Suricata)
segmentacija mreže

Pristupi:

Zero Trust
Defense in Depth
kontinuirana detekcija i odgovor

Vidiš hijerarhiju:

strategija → arhitektura → pristupi

Zašto je uprava ključna?

Uprava (menadžment) ima presudnu ulogu jer sigurnost nije samo tehnički problem, nego poslovni rizik.

1. Uprava definira prioritete

IT odjel može predložiti rješenja, ali:

uprava odlučuje što je važno
koliko je organizacija spremna riskirati

npr.:

hoće li se ulagati u sigurnost ili ne
je li važnija brzina poslovanja ili sigurnost

2. Uprava osigurava resurse

Bez uprave nema:

budžeta za alate
zapošljavanja stručnjaka
edukacije zaposlenika

sigurnost = investicija, ne trošak

tu odluku donosi uprava

3. Uprava preuzima odgovornost

Kod incidenata:

odgovornost nije samo na IT-u
nego na cijeloj organizaciji

npr.:

curenje podataka
prekid rada sustava
reputacijska šteta

4. Uprava povezuje sigurnost i poslovanje

Najvažnije:

sigurnost mora podržavati poslovanje, ne ga kočiti

Primjeri:

omogućiti siguran rad od kuće
zaštititi korisničke podatke
osigurati kontinuitet rada

Što se događa bez strategije?

Ako nema jasne strategije:

sigurnost je fragmentirana
alati nisu povezani
reagira se tek nakon incidenta

rezultat:

veći rizik
veći troškovi
slabija kontrola

Sigurnosna arhitektura (Security Architecture)

Sigurnosna arhitektura predstavlja strukturirani okvir koji definira kako će sigurnosne mjere biti implementirane unutar organizacije.

Arhitektura odgovara na pitanje: „KAKO ćemo strukturirati sigurnost?“

Ona prevodi strategiju u konkretan dizajn:

definiranje sigurnosnih slojeva
odabir tehnologija i njihov raspored
definiranje tokova podataka i kontrola

Primjeri:

implementacija mrežne segmentacije
dizajn IAM sustava (MFA, role-based access)
postavljanje SIEM sustava (npr. Elasticsearch + Kibana)
IDS/IPS sloj (npr. Suricata)

Arhitektura je:

srednja razina
tehničko-organizacijska
most između strategije i implementacije

Što je obuhvaća sigurnosna arhitektura?

Sigurnosna arhitektura obuhvaća:

politike sigurnosti (pravila i smjernice ponašanja)
standarde i procedure (kako se sigurnost provodi u praksi)
tehnološka rješenja (alati i sustavi zaštite)
organizacijske mjere (uloge, odgovornosti, edukacija)

Cilj joj je osigurati:

povjerljivost (confidentiality)
cjelovitost (integrity)
dostupnost (availability)

Ključne komponente sigurnosne arhitekture

1. Identitet i upravljanje pristupom (IAM)

Sustavi koji kontroliraju tko ima pristup kojim resursima:

autentikacija (lozinke, biometrija, MFA)
autorizacija (uloge i prava pristupa)

2. Mrežna sigurnost

Zaštita mrežne infrastrukture:

firewall sustavi
IDS/IPS sustavi (npr. Suricata koju koristiš)
segmentacija mreže

3. Sigurnost aplikacija

Osiguravanje da aplikacije nemaju ranjivosti:

testiranje sigurnosti
zaštita od napada poput SQL injectiona i XSS-a

4. Sigurnost podataka

Zaštita podataka tijekom pohrane i prijenosa:

enkripcija
backup i oporavak podataka

5. Operativna sigurnost

Procesi i procedure:

upravljanje incidentima
logiranje i nadzor (npr. ELK stack koji koristiš)

Primjeri uključuju:

Slojevitu sigurnost (Layered Security): Implementacija više sigurnosnih slojeva kako bi se osigurala dodatna zaštita. Ako napadač prođe jedan sloj, sljedeći sloj će ga zaustaviti.

Slojevita sigurnost podrazumijeva implementaciju više međusobno neovisnih sigurnosnih slojeva:

Primjeri slojeva:

fizička sigurnost (kontrola pristupa prostorijama)
mrežna sigurnost (firewall, IDS)
aplikacijska sigurnost
sigurnost krajnjih uređaja (endpoint protection)

Ideja: ako jedan sloj zakaže, drugi preuzima zaštitu.

Ovaj pristup je posebno važan kod:

naprednih prijetnji (APT)
DDoS napada
kompromitacije korisničkih računa

Zero Trust Model: Model koji pretpostavlja da prijetnje mogu dolaziti iz bilo kojeg dijela mreže, stoga ne vjeruje nikome unaprijed i zahtijeva verifikaciju za svaki pristup resursima.

Zero Trust je moderan sigurnosni model koji se temelji na principu:

“Nikada ne vjeruj, uvijek provjeri.”

Za razliku od tradicionalnog modela (gdje se vjeruje unutarnjoj mreži), Zero Trust:

ne vjeruje ni unutarnjim ni vanjskim korisnicima
zahtijeva autentikaciju i autorizaciju za svaki pristup
koristi kontinuirani nadzor

Ključni elementi:

MFA (multi-factor authentication)
mikrosegmentacija mreže
least privilege pristup
kontinuirana provjera identiteta i ponašanja

Napredni koncepti sigurnosne arhitekture

✔️ Security by Design

Sigurnost se ugrađuje već u fazi dizajna sustava, a ne naknadno.

✔️ Security by Default

Sustavi su inicijalno postavljeni na najsigurnije moguće postavke.

✔️ Least Privilege

Korisnici imaju samo ona prava koja su im nužno potrebna.

✔️ Defense in Depth + Zero Trust kombinacija

Moderne organizacije često kombiniraju oba pristupa:

slojevita zaštita + stroga kontrola pristupa

Zašto je sigurnosna arhitektura ključna?

Bez dobro definirane arhitekture:

sigurnosne mjere su nepovezane i neučinkovite
povećava se rizik od napada
incidenti se teže detektiraju i rješavaju

S dobrom arhitekturom:

sigurnost je proaktivna, a ne reaktivna
lakše je skalirati sustav
organizacija je otpornija na napade

Sigurnosni pristupi (Security Approaches / Models)

Pristupi odgovaraju na pitanje: „NA KOJI način provodimo sigurnost?“

To su konkretni modeli i filozofije zaštite koje koristimo unutar arhitekture.

Pristupi cyber sigurnosti uključuju metode i tehnička rješenja za zaštitu podataka i sustava, kao što su:

Prevencija: Mjere koje se poduzimaju kako bi se spriječili sigurnosni incidenti, poput firewalla i antivirusnih programa.
Detekcija i odgovor: Sustavi za detekciju upada (IDS) i sustavi za sprječavanje upada (IPS) koji detektiraju i odgovaraju na sigurnosne prijetnje.

PREVENCIJA

Cilj: spriječiti napad prije nego što se dogodi

Prevencija je prva linija obrane i uključuje:

kontrolu pristupa (lozinke, MFA)
firewall sustave
antivirusne i EDR alate
sigurnosne politike i edukaciju korisnika

Primjeri:

blokiranje neautoriziranog prometa firewallom
sprječavanje pokretanja zlonamjernog softvera
segmentacija mreže

DETEKCIJA

Cilj: što ranije otkriti da se napad događa ili se već dogodio

Detekcija uključuje:

praćenje mrežnog prometa
analizu logova
prepoznavanje anomalija

Tipični alati:

IDS sustavi (npr. Suricata)
SIEM sustavi (npr. Elasticsearch + Kibana)

Primjeri:

detekcija sumnjivog prometa
upozorenje na brute-force napad
analiza neobičnog ponašanja korisnika

ODGOVOR

Cilj: brzo reagirati i ograničiti štetu

Odgovor uključuje:

izolaciju kompromitiranih sustava
blokiranje napadača
uklanjanje prijetnje
oporavak sustava

Primjeri:

automatsko blokiranje IP adrese (IPS)
gašenje kompromitiranog servera
vraćanje podataka iz backupa

Oporavak (Recovery) – često se dodaje kao četvrta faza

Cilj: vratiti sustav u normalno stanje

Uključuje:

backup i restore
disaster recovery planove
business continuity

Sigurnosni pristupi uključuju:

filozofije zaštite (npr. Zero Trust, Defense in Depth)
operativne metode (prevencija, detekcija, odgovor)
tehnička rješenja i alati

Njihova glavna svrha je:

upravljanje rizikom kroz različite faze sigurnosnog ciklusa

Sigurnosni pristupi:

nisu samo alati
nego način razmišljanja i djelovanja

I najvažnije:

Nijedna faza nije dovoljna sama za sebe

Prava sigurnost dolazi iz njihove kombinacije

PRIMJER

Gdje zapravo pripada Zero Trust?

1. Kao sigurnosni pristup (najtočnije)

U svojoj osnovi, Zero Trust je pristup / model sigurnosti.

To znači:

definira kako se sigurnost provodi
uvodi principe:
- „never trust, always verify“
- least privilege
- kontinuirana provjera

Dakle, u strogoj klasifikaciji:

Zero Trust = sigurnosni pristup (model)

2. Kao dio strategije (šira perspektiva)

U praksi organizacije često kažu:

„Naša strategija je uvesti Zero Trust“

Tu Zero Trust postaje:

strateški cilj / smjer
transformacija cijelog sigurnosnog sustava

Znači:

nije više samo „kako“
nego i „što želimo postići“

3. Kao dio arhitekture (implementacija)

Kada se Zero Trust implementira, on postaje dio arhitekture:

mikrosegmentacija mreže
MFA sustavi
IAM dizajn
nadzor i analitika (npr. Elasticsearch + Kibana)
IDS/IPS (npr. Suricata)

Tu više govorimo o:

Zero Trust arhitekturi

Zaštitni mehanizmi

Zaštitni mehanizmi su implementacija sigurnosnih pristupa

Zaštitni mehanizmi su konkretni alati i tehnologije korišteni za zaštitu informacijskih sustava i podataka.

Zaštitni mehanizmi su stvarne kontrole koje to provode

Podjela zaštitnih mehanizama

Zaštitni mehanizmi se najčešće dijele prema njihovoj funkciji:

Preventivni mehanizmi (Preventive Controls)

Cilj: spriječiti incident prije nego što se dogodi

Primjeri:

firewall sustavi
autentikacija (lozinke, MFA)
antivirus i EDR
kontrola pristupa (ACL, RBAC)

Detektivni mehanizmi (Detective Controls)

Cilj: otkriti incident kada se dogodi

Primjeri:

IDS sustavi (npr. Suricata)
logiranje i nadzor
SIEM sustavi (Elasticsearch + Kibana)

uloga: vidljivost i rano upozorenje

Korektivni mehanizmi (Corrective Controls)

Cilj: smanjiti posljedice i ukloniti prijetnju

Primjeri:

IPS (blokiranje napada)
patch management
uklanjanje malware-a
vraćanje sustava iz backupa

uloga: oporavak i sanacija

Odvraćajući mehanizmi (Deterrent Controls)

Cilj: obeshrabriti napadača

Primjeri:

sigurnosne politike
upozorenja i bannere („unauthorized access prohibited“)
nadzor i audit

često psihološki učinak

Administrativni i tehnički mehanizmi

✔️ Administrativni

sigurnosne politike
edukacija korisnika
procedure i pravila

✔️ Tehnički

firewall
IDS/IPS
enkripcija

Sigurnost je proces, a ne završni proizvod

Ne postoji 100 % sigurnost

Uloga ljudskog faktora u sigurnosti

DLP (Data Loss Prevention) u cyber sigurnosti je tehnologija ili set alata i politika koji se koriste za sprječavanje gubitka osjetljivih podataka. Osnovni cilj DLP-a je spriječiti neovlašteni pristup, korištenje ili distribuciju osjetljivih informacija unutar organizacije. Ova tehnologija može otkrivati, nadzirati i kontrolirati promet podataka kako bi se osiguralo da se podaci ne izgube, ne ukradu ili ne zloupotrebe.

Implementacija DLP-a može pomoći organizacijama u zaštiti povjerljivih informacija od propusta, zloupotreba ili neovlaštenog pristupa, što doprinosi poboljšanju ukupne sigurnosti podataka i sukladnosti s regulatornim zahtjevima.

TEHNIČKE I ORGANIZACIJSKE MJERE ZAŠTITE

Tehničke mjere zaštite

Tehničke mjere zaštite odnose se na hardverske i softverske alate koji se koriste za zaštitu informacijskih sustava. Uključuju:

Firewall: Koristi se za filtriranje dolaznog i odlaznog prometa u mreži kako bi se spriječili neovlašteni pristupi.
Antivirusni softver: Pomaže u detekciji, sprječavanju i uklanjanju zlonamjernog softvera (malware) iz računalnih sustava.
Kriptografski alati: Za šifriranje podataka, osiguravajući njihovu povjerljivost i integritet tijekom prijenosa ili pohrane.
Sustavi za detekciju i prevenciju upada (IDS/IPS): Nadgledaju mrežni promet kako bi identificirali sumnjive aktivnosti ili napade.
Upravljanje pristupom: Sustavi koji ograničavaju pristup informacijama i resursima na osnovu korisničkih uloga i politika.

Organizacijske mjere zaštite

Organizacijske mjere zaštite uključuju politike, procedure i prakse koje organizacija uspostavlja kako bi upravljala sigurnošću svojih informacijskih sustava. To uključuje:

Sigurnosne politike: Dokumenti koji definiraju pravila i očekivanja u vezi s upravljanjem i zaštitom informacijskih resursa.
Edukacija i osvještavanje zaposlenika: Programi obuke koji pomažu zaposlenicima da razumiju sigurnosne prijetnje i kako pravilno postupati kako bi se zaštitili od njih.
Redovite sigurnosne provjere i ocjene rizika: Procjene koje pomažu identificirati potencijalne sigurnosne slabosti unutar sustava i procesa.
Planovi za oporavak nakon incidenta: Pripremljeni planovi koji omogućavaju brz oporavak operacija nakon sigurnosnog incidenta.
Fizička sigurnost: Mjere kao što su kontrola pristupa i video nadzor za zaštitu fizičkih sredstava i informacijskih tehnologija.

Predavanja 2

INFORMACIJA

INFORMACIJE ŠTITIMO – CIA TRIADA

KATEGORIJE NAPADA

1. Presjecanje (Interception)

2. Prekidanje (Interruption)

3. Izmjena (Modification)

4. Fabriciranje (Fabrication)

Scenarij:

Napad:

Scenarij:

Napadi:

Arhitektura, strategija i pristup

Strategije

Što sve uključuje sigurnosna strategija?

✔️ Procjenu rizika

✔️ Definiranje ciljeva

✔️ Usklađenost (compliance)

✔️ Prioritete ulaganja

✔️ Plan razvoja sigurnosti

Primjer iz prakse

Problem:

Strategija (što uprava odlučuje):

Kako se to dalje razrađuje:

Zašto je uprava ključna?

1. Uprava definira prioritete

2. Uprava osigurava resurse

3. Uprava preuzima odgovornost

4. Uprava povezuje sigurnost i poslovanje

Što se događa bez strategije?

Sigurnosna arhitektura (Security Architecture)

Što je obuhvaća sigurnosna arhitektura?

Ključne komponente sigurnosne arhitekture

1. Identitet i upravljanje pristupom (IAM)

2. Mrežna sigurnost

3. Sigurnost aplikacija

4. Sigurnost podataka

5. Operativna sigurnost

Napredni koncepti sigurnosne arhitekture

✔️ Security by Design

✔️ Security by Default

✔️ Least Privilege

✔️ Defense in Depth + Zero Trust kombinacija

Zašto je sigurnosna arhitektura ključna?

Sigurnosni pristupi (Security Approaches / Models)

Oporavak (Recovery) – često se dodaje kao četvrta faza

Gdje zapravo pripada Zero Trust?

1. Kao sigurnosni pristup (najtočnije)

2. Kao dio strategije (šira perspektiva)

3. Kao dio arhitekture (implementacija)

Zaštitni mehanizmi

Podjela zaštitnih mehanizama

Tehničke mjere zaštite

Organizacijske mjere zaštite