Uzņēmuma informācijas sistēmu drošības politikas izveide saskaņā ar starptautisko standartu ISO/IEC 17799

Abstract

Bakalaura darba uzdevums bija izstrādāt praktisku drošības politikas dokumentu elektroniskās informācijas drošībai uzņēmumā. Darbā tiek aplūkoti un izpētīti drošības politikas izstrādes pamatprincipi, informācijas avoti, praktiska drošības politikas dokumenta izveide. Ir paskaidrota nepieciešamība izveidot efektīvu drošības politiku, kā arī apskatīta drošības politikas nozīme organizācijā, un norādīta tās vieta organizācijas struktūrā. Šis darbs ir sagatavots, lai dotu iespēju organizāciju attiecīgajām amatpersonām apzināt jautājumus, kas saistīti ar drošības politikas izveidi, kā arī sniedz detalizētu informāciju par organizācijā veicamajiem pasākumiem drošības politikas izstrādē balstoties uz starptautisko standartu ISO/IEC 17799. Darbu var izmantot kā metodiku, uz kuras pamata var izstrādāt, piemēram, drošības politiku un citus ar informācijas sistēmu drošību saistītus noteikumus.

Assignment of this bachelor thesis was a practical development of security policy document in organization. In the present thesis the author studies and inspects the main principles of security policy development, information sources, and practical formation of security policy document in organization. Thesis explains why it is necessary to implement effective security policy. Author deals with the meaning of the security policy and its place in organization. The thesis is made for officials and professionals in organization to gain basic knowledge regards to security policy – its establishment and gives more detailed information on specific issues regarding security policy development in accordance to international standard ISO/IEC 17799. The thesis can be used as a guidance manual, on which basis it is possible to develop security policy or other security regulations.