ISO 27000 informācijas drošības principu ieviešanas un pārbaudes vadlīniju izstrāde

Abstract

Palielinoties daţādu mūsdienīgu tehnoloģiju iespējām, informācijas nesankcionēta lietošana un pat noplūde ir sastopama arvien bieţāk. Tai pat laikā, sakarā ar šā gada pasaules ekonomikas problēmām daudzi uzņēmumi vairs nevar atļauties tērēt ievērojamas summas informācijas drošībai. Taču tas nenozīmē, ka drošības nozīme samazinās. Tādēļ šī bakalaura darba mērķis ir ISO 27000 standartu saimes prasībām atbilstošo drošības vadlīniju izstrāde, kas paskaidrotu un atvieglotu daţādiem uzņēmumiem drošības pasākumu ieviešanu ar minimālām izmaksām. Bakalaura darba mērķis ir izveidot ISO 27001:2005 EN (Informāciju tehnoloģijas, drošības tehnikas, informācijas drošība, vadības sistēmas un prasības) un ISO 17799:2005 EN (Informāciju tehnoloģijas, drošības tehnikas, informācijas drošības labākā prakse) ieviešanas un pārbaudes vadlīnijas latviešu valodā. Ņemot vērā mazo un vidējo uzņēmumu (MVU) īpatsvaru par mērķauditoriju izvēlēti mazie un vidējie Latvijas uzņēmumi. Šī darba ietvaros:  Kategorizēti uzņēmumi un katrai no kategorijām izveidots apraksts piemērotāko veidu vadlīniju ieviešanai; Izanalizēti ISO 27001 un ISO 27002 standarti, izvērtēta to kontroles punktu aktualitāte Latvijā MVU; Praksē pielietotas vadlīnijas ieviešot tās eksistējošā uzņēmumā; Vadlīnijas publicētas un brīvi pieejamas internetā. Atslēgvārdi: ISO, 17799, 27001, 27002, standarts, drošība.

Increasing different types of information technology opportunities, unauthorized access to information and equipment is more often than ever. As we know that in the beginning of this year world has met the global financial crisis and this is the reason why many organizations can’t anymore force a lot of resources to information security. But that doesn’t mean that security is no more current. Therefore work aim is to produce ISO 27001 and ISO 27002 standard security guidelines, that organization by themselves could implement spending minimal resources. 2005. Bachelor work aim is to create ISO 27001:2005 EN (Information technology. Security techniques. Information security management systems. Requirements) and ISO 17799:2005 EN (Information technology. Security techniques. Code of practice for information security management) implementation and audit guidelines in Latvian. Planed audience will be small and medium organizations in Latvia. Keywords: ISO, 17799, 27001, 27002, standard, security.