Informācijas sistēmu risku novērtēšanas un pārvaldības metodes

Abstract

Informācijas tehnoloģiju izmantošana uzņēmuma procesos, liek sekot līdzi apstrādājamo datu drošībai, kā arī apstrādāšanas procesa drošībai. Ir procesi, kuru pārtraukšana var izraisīt uzņēmuma biznesa procesu apstāšanos, kas, izraisa zaudējumus – finansiālus, tiešus vai netiešus. Novērtēt un pārvaldīt informācijas sistēmu drošības riskus var ar kādu no pasaulē zināmām metodēm, kuras var pielāgot uzņēmuma vajadzībām. Maģistra darba 1. daļā ir aprakstīti soļi, kādi jāveic, lai novērtētu un pārvaldītu drošības riskus. 2. daļā ir veikta informācijas sistēmu drošības risku novērtēšanas un pārvaldības metožu izpēte. 3. daļā ir veikta aptauja un apkopota statistika par IT drošības incidentiem mazajos uzņēmumos Latvijā un citur pasaulē. Maģistra darba 4. daļā ir ieteikumi mazajiem uzņēmumiem, kā izvērtēt drošības riskus, kādus pretpasākumus veikt.

Use of information systems (IS) in business processes is forcing us to keep up with security of processing this data and security of the process itself. There are business processes which must be uninterruptable. It’s important to assess and manage IS security risks. The best approach is to use well known risk assessment and management method, adapt it to company specifics. The 1st part of master work describes basic steps how to assess IS security risks and how to treat them. In the 2nd part of master work research of IS security risk assessment and management methods has been done. The 3rd part of master work represents the results of the survey about IS security in the small enterprises in Latvia. In the 4th part of master work solutions are given for the small enterprises how to handle IS security threats.