Informacijos apsaugos standartų pritaikymas
Abstract
Baigiamojo darbo analitinėje dalyje nagrinėjamos informacijos apsaugos problemos ir jų sprendimo būdai, pagrindinės saugumo sąvokos ir rekomendacijos. Pateikiama aktualios grėsmes įmonėms, kokie galimi nuostoliai. Išanalizuoti ISO/IEC 17799:2005 ir ISACA CobiT 4.1 standartai. Praktinėje darbo dalyje, naudojant ISO ir COBIT standartus, atlikta informacijos saugumo analizė. Pagrindinis šio darbo tikslas – telekomunikacinės įmonės informacijos saugumo valdymo atitikimas tarptautiniams standartams. Darba sudaro 6 dalys: įvadas, informacijos apsaugos problemų analizė, saugumo standartai ir metodologijos, standartų pritaikymas, išvados, literatūros sąrašas. In the analytical part of my final work we are assessing information security issues and possible solutions. We start by describing main concepts of information security and delve into current security recommendations. We describe the actual threats that current security recommendations try to address and what are the possible consequences for companies that fail to adopt security recommendations. We focus on ISO/IEC 17799:2005 and CobiT 4.1 standards. In the practical part of my final work we study a particular security policy designed using ISO and COBIT standards. The security policy under consideration was designed for use in an actual telecommunications company and our goal is to quantify the compliance of such policy to international standards. The work consists of six parts: introduction, analysis of information security issues, security standards and methodologies, application of security standards, conclusion, and related work section.