Informacijos saugos valdymo karkasas smulkiam ir vidutiniam verslui

Laima Kaušpadienė

Daktaro disertacija

Disertacijos neparduodamos

Kiekis

Aprašymas

Informacijos sauga yra viena iš problemų, su kuriomis susiduria tiek šiuolaikinės organizacijos, tiek ir individualūs asmenys. Kadangi nuolat atsiranda naujų saugos grėsmių, tai informacijos saugos užtikrinimas privalo būti vykdomas ir atnaujinamas nuolat. Dėl šios srities sudėtingumo didesnėse organizacijose steigiamos papildomos darbo vietos ar net padaliniai. Tačiau dėl savo ribotų resursų mažas ir vidutinis verslas ieško priemonių, kurios leistų ir ne saugos, o pavyzdžiui informacinių technologijų specialistui, įsisavinti šią sritį.

Šioje disertacijoje analizuojama informacijos saugos valdymo problematika mažame ir vidutiniame versle. Darbo tikslu išsikeliama supaprastinti informacijos saugos valdymo procesą mažame ir vidutiniame versle, susisteminant reikiamas žinias ir pasiūlant įrankius informacijos saugos valdymo karkase. Pasiūlytas informacijos saugos valdymo karkasas leis ir ne informacijos saugos ekspertams perprasti organizacijai kylančias saugos grėsmes ir skatins didinti organizacijos saugos lygį.

Disertaciją sudaro įvadas, keturi pagrindiniai skyriai ir bendrosios išvados. Pirmajame skyriuje apibrėžiama informacijos saugos valdymo problema, apžvelgiami egzistuojantys informacijos saugos valdymo karkasai ir galimi taikyti įrankiai.

Antrame skyriuje siūlomas naujas informacijos saugos valdymo karkasas, kuris remiasi egzistuojančiomis gerosiomis praktikomis ir egzistuojančiomis metodikomis.

Kadangi antrame skyriuje nustatyta, kad organizacijos valdymo struktūros modeliavimui ar vertinimui saugos atžvilgiu įrankių nėra, siūlomas naujas tikimybių teorija paremtas modelis. Šis modelis leidžia įvertinti informacijos srauto saugumo lygį duomenų konfidencialumo, prieinamumo ir vientisumo atžvilgiais ir yra aprašytas trečiame skyriuje.

Ketvirtame skyriuje aprašomas pasiūlytų modelių taikymo eksperimentas, kurio rezultatai lyginami su ekspertų įvertinimais. Atlikta daugiakriterinė analizė, kuri leidžia nustatyti informacijos saugos valdymo karkaso tinkamumą taikyti mažoje ir vidutinėje įmonėje. Šiame skyriuje taip pat analizuojama, ar pasiūlytas informacijos saugos valdymo karkasas yra suprantamas mažo ir vidutinio verslo atstovams.

Disertacija apibendrinama bendrosiomis išvadomis, kurios patvirtina informacijos saugos valdymo karkaso ir su juo siejamų įrankių poreikį bei jų tinkamumą mažo ir vidutinio verslo informacijos saugos rizikų pilnesniam suvokimui.

Skaityti leidinio elektroninį variantą:

DOI: https://doi.org/10.20334/2019-027-M

Detaliau
VGTU leidykla "Technika"

Charakteristikos

Metai:
2019
ISBN:
978-609-476-185-0
Leidyklos nr.:
2019-027-M
Matmenys:
162×230
Puslapių skaičius:
140 p.
Viršelis:
minkštas
Kalba:
anglų
16 kitos knygos toje pačioje kategorijoje:

Sekite mus Facebook'e