System for security and information events management

Abstract

Završni rad detaljno istražuje pojam, primjenu i važnost Sustava za upravljanje sigurnosnim i informacijskim događajima (Security information and event management) u okviru informacijske sigurnosti i kibernetičke otpornosti organizacija u Republici Hrvatskoj. Teorijski dio rada obuhvaća arhitekturu i funkcionalnost SIEM sustava, proces njegovog implementiranja, kao i razlike između srodnih tehnologija kao što su Security Orchestration, Automation, and Response (SOAR) i Extended Detection and Response (XDR). Također je obrađena uloga SIEM-a u detekciji, praćenju i odgovaranju na sigurnosne incidente kao i prednosti koje ovi sustavi posjeduju u okviru zakonske usklađenosti i operativne efikasnosti. Praktični dio rada, s jedne strane, oslikava potpuno realizirane primjene SIEM sustava kod srednje velike financijske institucije u Hrvatskoj, dok s druge strane prikazuje izazove implementacije, postignute rezultate i usklađenost s regulativnim okvirom. Posebno je izdvojeno SIEM rješenje u kontekstu odredbi NIS 2 direktive, Zakona o kibernetičkoj sigurnosti Republike Hrvatske, kao i norme ISO/IEC 27001:2022. Analiza pruža zaključak da integracija SIEM, zahvaljujući suvremenim tehnologijama, značajno podiže razinu kibernetičke sigurnosti, omogućava pravovremeno identificiranje prijetnji, kao i jednostavnije ispunjavanje zakonskih i regulatorni obaveza iz područja kibernetičke sigurnosti. U radu su dane preporuke za uspješnu implementaciju rješenja, kao i uputstva za organiziranje i planiranje vezane uz proces definiranja i unapređenja integriranog sustava upravljanja sigurnosnim događajima.The thesis thoroughly explores the concept, application, and significance of Security Information and Event Management (SIEM) systems within the framework of information security and cybersecurity resilience of organizations in the Republic of Croatia. The theoretical part of the paper covers the architecture and functionality of SIEM systems, the process of their implementation, as well as the differences between related technologies such as Security Orchestration, Automation, and Response (SOAR) i Extended Detection and Response (XDR). It also addresses the role of SIEM in detecting, monitoring, and responding to security incidents, as well as the advantages these systems provide in terms of legal compliance and operational efficiency. The practical part of the thesis depicts the fully realized implementation of SIEM systems in a medium-sized financial institution in Croatia and outlines the challenges of implementation, achieved results, and compliance with the regulatory framework. The SIEM solution is specifically analyzed in the context of the provisions of the NIS 2 Directive, the Cybersecurity Act of the Republic of Croatia, and the ISO/IEC 27001:2022 standard. The integration of SIEM, due to applied state-of-the-art technologies, significantly enhances the institutions’ cybersecurity posture, enables timely identification of threats, and facilitates easier compliance with supervisory bodies. The thesis provides recommendations for the successful implementation of the solutions, as well as guidelines for organizing and planning related to the process of defining and improving an integrated Security Information and Event Management system