Informacijos saugumo valdymo sistemos Lietuvos kredito unijų judėjime

Abstract

Baigiamojo darbo analitinėje dalyje nagrinėjamas informacijos saugos valdymo procesas. Išanalizuota COBIT 5 ir ITIL informacinių technologijų valdymo metodikos informacijos saugos aspektu, išanalizuota ISO/IEC 27000 standartų šeima. Praktinėje darbo dalyje nustatyti išoriniai ir vidiniai reikalavimai, atlikta informacijos saugumo analizė bei nustatytas esamos organizacijos vadybos sistemos atitikimas 27001:2014 standarto reikalavimams. Darbą sudaro 5 dalys: įvadas, informacijos saugos valdymo procesas ir informacinių technologijų valdymo metodikos, LST ISO/IEC 27001:2013 standarto reikalavimų taikymas Lietuvos kredito unijų sistemoje, bendros išvados, literatūra. Atskirai pridedami 2 darbo priedai.

Final analytical part dealt with information security management process. Analysed ITIL and COBIT 5 frameworks from information security perspective, analysed the ISO / IEC 27000 family of standards. In the practical part of the work established internal and external requirements, conducted information security analysis and set the current organization's management system conformity according 27001: 2014 standard family requirements. The work consists of 5 parts: introduction, information security management process and information technology management techniques, ISO / IEC 27001: 2013 standard requirements to Lithuanian credit union system, the general conclusions, and literature. Enclosed 2 appendixes.