Informacijos saugumo rizikos analizės metodas informacinės sistemos kūrimo procese / Information security risk analysis method in process of developing information system

Neverbickas, Dainius

25 November 2010

INFORMACIJOS SAUGUMO RIZIKOS ANALIZĖS METODAS INFORMACINĖS SISTEMOS KŪRIMO PROCESE Magistro darbo objektas – informacinės sistemos saugumas. Darbo tikslas – sukurti informacijos saugumo rizikos analizės metodą, kuris būtų tikslingai pritaikytas naudoti informacinės sistemos kūrimo procese bei padėtų padidinti jos saugumo lygį. Darbo uždaviniai: nustatyti pagrindinius rizikos valdymo principus bei palyginti populiariausias metodikas ir įrankius; įvertinti plačiai paplitusius rizikos analizės metodus; apibrėžti kuriamo rizikos analizės metodo etapus remiantis geriausiomis egzistuojančių metodų savybėmis; eksperimentu įvertinti sukurto metodo efektyvumą. Naudojantis literatūros šaltinių analizės, lyginamuoju, ekstrapoliacijos ir eksperimento metodais, darbe pateikti pagrindiniai informacijos saugumo rizikos valdymo ir analizės principai, palyginti populiariausi rizikos valdymo bei vertimo metodai ir įrankiai, sukurtas naujasis RAISKP rizikos analizės metodas bei įvertintas jo efektyvumas. Nustačius pagrindinius rizikos valdymo principus, paaiškėjo, jog norint efektyviai valdyti rizikas, būtina pastoviai vykdyti tokius etapus kaip: rizikos apimties apibrėžimas, rizikos vertinimas, rizikos tvarkymas, informavimas apie riziką, rizikos stebėjimas ir peržiūrėjimas. Rizikos valdymas padidina organizacijos stabilumą, nes kiekviena galima grėsmė yra numatoma ir jai pritaikomos apsisaugojimo priemonės. Lyginant populiariausius rizikos valdymo metodus, išryškėjo jų skirtumai ir panašumai... [toliau žr. visą tekstą] / Information security risk analysis method in process of developing information system Modern companies directly deal and depend on information systems. These companies are facing with complex issues of integrity, privacy and accessibility of information. The most effective way to shade from arising threats is information security management system. One of the most important stages of information security management system is risk management and analysis. Main information risk management and analysis tasks is to identify existing risks, estimate the possible influence towards the organization and select most suitable preventive measures for minimizing risk level. The object of the paper – security of the information systems. The aim of the paper – to create an information security risk analysis method, this could be applied in developing information system process and could increase security level. The tasks of the paper – are to determine the main risk management principles; compare the most popular methods and tools; evaluate widely spread methods of risk analysis; define main stages of new risk analysis method according to the best features of the existing methods; rate the efficiency of new method by the experiment. According to the literature analysis; comparative; extrapolation and experimental methods in the paper are introduced the main principles of security risk management and analysis; compared the most popular tools and methods of risk management and evaluation... [to full text]

Informacijos saugumas

Rizikos valdymas

Rizikos analizė

Rizikos valdymo metodai

Rizikos valdymo įrankiai

Rizikos analizės metodai

Informacinės sistemos saugumas

Informacinės sistemos rizikos analizė