6533b83afe1ef96bd12a7d9b

RESEARCH PRODUCT

Informāciju tehnoloģiju drošības pārvaldības uzlabošana uzņēmumā

subject

description

Mūsdienās informācijas tehnoloģiju drošībai tiek pievērsta arvien lielāka uzmanība uzņēmējdarbības vidē, saistībā ar pieaugošo incidentu skaitu. Drošības pārvaldībai ir ļoti svarīga loma, lai uzņēmumi varētu nodrošināt biznesa nepārtrauktību, informācijas neizpaušanu, kā rezultātā nestu papildus pievienoto vērtību klientiem un veicinātu uzticamību investoru vidū. Bieži vien uzņēmumi uzbrukumu rezultātā cieš zaudējumus, taču neizpauž šo informāciju publiski, tādējādi pakļaujot riskam ne tikai uzņēmumu, bet arī tā klientus. Diplomdarba mērķis ir, pamatojoties uz informācijas tehnoloģiju pārvaldības drošības standartiem, veikt uzņēmuma drošības novērtēšanu un izstrādāt priekšlikumus informācijas tehnoloģiju pārvaldības drošības uzlabošanai. Darba uzdevumi: 1.Izanalizēt esošās uzņēmumu IT drošības tendences; 2.Izpētīt IT drošības pārvaldības standartus un vadlīnijas; 3.Novērtēt uzņēmuma informācijas tehnoloģiju drošību pamatojoties uz ISO/IEC 27001:2013 un ITIL standartu; 4.Veikt risku analīzi un dot priekšlikumus IT drošības pārvaldības uzlabošanai; 5.Izdarīt secinājumus par IT drošības pārvaldību uzņēmumā. Veicot uzņēmuma IT drošības pārvaldības izvērtēšanu, darba autors secināja, ka uzņēmumā esošā IT drošības pārvaldība neatbilst pēc ISO/IEC 27001:2013 standarta un ITIL(v3) ietvara, tika konstatēts, ka uzņēmums ir pakļauts IT drošības riskam.