Informāciju tehnoloģiju drošības pārvaldības uzlabošana uzņēmumā

Abstract

Mūsdienās informācijas tehnoloģiju drošībai tiek pievērsta arvien lielāka uzmanība uzņēmējdarbības vidē, saistībā ar pieaugošo incidentu skaitu. Drošības pārvaldībai ir ļoti svarīga loma, lai uzņēmumi varētu nodrošināt biznesa nepārtrauktību, informācijas neizpaušanu, kā rezultātā nestu papildus pievienoto vērtību klientiem un veicinātu uzticamību investoru vidū. Bieži vien uzņēmumi uzbrukumu rezultātā cieš zaudējumus, taču neizpauž šo informāciju publiski, tādējādi pakļaujot riskam ne tikai uzņēmumu, bet arī tā klientus. Diplomdarba mērķis ir, pamatojoties uz informācijas tehnoloģiju pārvaldības drošības standartiem, veikt uzņēmuma drošības novērtēšanu un izstrādāt priekšlikumus informācijas tehnoloģiju pārvaldības drošības uzlabošanai. Darba uzdevumi: 1.Izanalizēt esošās uzņēmumu IT drošības tendences; 2.Izpētīt IT drošības pārvaldības standartus un vadlīnijas; 3.Novērtēt uzņēmuma informācijas tehnoloģiju drošību pamatojoties uz ISO/IEC 27001:2013 un ITIL standartu; 4.Veikt risku analīzi un dot priekšlikumus IT drošības pārvaldības uzlabošanai; 5.Izdarīt secinājumus par IT drošības pārvaldību uzņēmumā. Veicot uzņēmuma IT drošības pārvaldības izvērtēšanu, darba autors secināja, ka uzņēmumā esošā IT drošības pārvaldība neatbilst pēc ISO/IEC 27001:2013 standarta un ITIL(v3) ietvara, tika konstatēts, ka uzņēmums ir pakļauts IT drošības riskam.

Nowadays, companies pay more attention to information technology security due to the security incidents. Security management has a significant role for businesses it ensures business continuity, information integrity, as result brings benefit to customers and promote credibility amongst potential investors. Often companies suffer losses, because of attacks, but do not disclose information publicly, so putting not only company under the risk, but its customers as well. Diploma thesis purpose is to evaluate company’s security assessment and give recommendations about security management based on IT standards and best practices. Tasks: 1.Analyze actual organization information technology security trends; 2.Research information technology security management standards and guidelines; 3.Evaluate the company's information technology security based on ISO/IEC 27001:2013 and ITIL standards; 4.Make risk assessment and give recommendations for IT security improvements; 5.Make conclusions about IT security management in company. After evaluating company’s compliances against IT security management standard author concluded that company IT security management does not comply with ISO / IEC 27001: 2013 standard and ITIL (v3) framework, it is under IT security risk.