Daugiakriterių metodų taikymas informacijos saugos metrikoms tobulinti

Abstract

Darbe aprašomas daugiakriterių sprendimo priėmimo metodų taikymas siekiant tobulinti informacijos saugos metrikas. Tobulinimas atliekamas pasiūlant agreguotas metrikas. Jos gaunamos ekspertinio vertinimo būdu ir yra siūlomos trims ISO/IEC 27001 informacijos saugos standarto valdymo sritims. Pirmuoju tyrimo etapu atrenkamos tinkamiausios įvairiuose šaltiniuose minimos klasikinės informacijos saugos metrikos. Vėliau taikomi du problemos sprendimo būdai, apimantys daugiakriterius metodus: AHP, WASPAS ir „Fuzzy“ TOPSIS. Siūlomos trys agreguotos informacijos saugos metrikos, kuriose vertinama kiekvienos atrinktos klasikinės metrikos svarba, suteikiant svorio koeficientus. Gautų agreguotų metrikų taikymo pranašumai ir trūkumai aprašomi verifikavimo eksperimento dalyje. Darbą sudaro 7 dalys: įvadas, analitinė dalis, eksperimento eigos aprašymas, eksperimento vykdymas, verifikavimo eksperimentas, išvados, literatūra. Darbo apimtis: 67 p. teksto be priedų, 9 iliustracijos., 35 lent., 53 bibliografiniai šaltiniai. Atskirai pridedami darbo priedai.

The paper describes an application of multi-criteria decision-making methods for the improvement of information security metrics. The improvement is done by proposing aggregated metrics. These are derived from expert judgment and are proposed for the three management domains of the ISO/IEC 27001 information security standard. In the first phase of the study, the selection of the most relevant classical information security metrics that are being mentioned in various sources is performed. Later, two approaches to the problem are applied, involving multi-criteria methods: AHP, WASPAS and Fuzzy TOPSIS. Three aggregated information security metrics are proposed, in which the importance of each selected classical metric is evaluated by giving weighting factors. The advantages and disadvantages of applying the resulting aggregated metrics are described in the verification experiment section. The work consists of 7 parts: introduction, analytical part, description of the experimental procedure, execution of the experiment, verification experiment, conclusions, and references. Scope of work: 67 pages of text without appendices, 9 illustrations, 35 tables, and 53 references. Annexes to the thesis are attached separately.