Informācijas sistēmas drošības audits
Author
Strauss, Raimonds
Co-author
Latvijas Universitāte. Fizikas un matemātikas fakultāte
Advisor
Murāne, Ilze
Date
2007Metadata
Show full item recordAbstract
Informācija un tās aizsardzība mūsdienās ikvienai organizācijai ir būtisks veiksmīgas darbības nodrošināšanas aspekts. Tā kā galvenokārt informācijas sistēmas nodrošina organizācijai nozīmīgas un kritiskas informācijas glabāšanu un apstrādi, ir svarīgi nodrošināt šo informācijas sistēmu drošību. Viens no informācijas sistēmu drošības labas pārvaldības principiem ir veikt regulārus šīs sistēmas drošības auditus, tādējādi novērtējot gan tās atbilstību likumdošanai, gan jomas standartos noteikto principu ievērošanu, gan sistēmas procesos iestrādāto drošības mehānismu efektivitāti un lietderīgumu.
Bakalaura darba "Informācijas sistēmas drošības audits" ietvaros autors apskata konkrētai organizācijas informācijas sistēmai veikto drošības auditu no pārvaldības viedokļa. Darba secinājumos aprakstīti būtiskākie un nozīmīgākie atklātie trūkumi un nepilnības ar sistēmas drošības pārvaldību saistītos jautājumos. Information and its security in nowadays is very important aspect for any organization – it's like a key to successful organizations' movement. Since most important and critical organizations' information has been stored and processed by information systems, it's very important to ensure a security of these information systems. One of best practices for information systems security management is to perform regular security audits of these systems – to assess accordance to legislation, to most important principles of international security standards, and also assess efficiency of systems security mechanisms.
In the paper "Information system security audit" an author describes systems' security audit from management aspect. At the end of this paper an author gives an overview of most critical imperfections mostly in management field of this systems' security.