Sirvi Autor "Seeba, Mari" järgi
Nüüd näidatakse 1 - 2 2
- Tulemused lehekülje kohta
- Sorteerimisvalikud
listelement.badge.dso-type Kirje , listelement.badge.access-status Avatud juurdepääs , A multi-stakeholder framework for comparable and repeatable security level evaluation in organizations(Tartu Ülikooli Kirjastus, 2026-06-12) Seeba, Mari; Matulevičius, Raimundas, juhendaja; Tartu Ülikool. Loodus- ja täppisteaduste valdkondTänapäeva digiühiskonnas on kõik omavahel seotud. Ühe teenuseosutaja turvaintsident võib kaskaadina levides kahjustada nii ühiskonna kui ka majanduse toimimist. Selliste intsidentide mõju vältimiseks kehtestas Euroopa Liit NIS2 direktiivi, mis nõuab kõigis liikmesriikides ühtlaselt kõrget küberturvalisuse taset. Tuhanded erineva digiküpsusega teenuseosutajad peavad nüüd rakendama direktiiviga nõutavaid riskihaldusmeetmeid. Samal ajal vajavad riigiasutused, järelevalve, poliitikakujundajad, tarnijad ja konsultandid oma tööks ajakohast ülevaadet organisatsioonide turvaseisundist. See on tekitanud olukorra, kus eri osapooled küsivad ja töötlevad organisatsioonide samu turvaandmeid korduvalt, koormates sellega liialt nii teenuseosutajaid, nende partnereid kui ka riigiasutusi. Doktoritöö pakub lahendusena turvataseme hindamise raamistiku F4SLE. See võimaldab lisaks organisatsiooni turvataseme hindamisele luua sektoripõhiseid võrdlusi ja rahuldada NIS2 erinevate osapoolte vajadusi. Madal sisenemisbarjäär, vastavus standarditele ja hierarhiline ülesehitus muudavad enesehindamise jõukohaseks ka madala digiküpsusega organisatsioonidele, arvestades samal ajal turvaandmete konfidentsiaalsusnõuetega. Et tagada tulemuste võrreldavus ka ohtude ja standardite muutudes, tutvustatakse töös MUSEi – meetodit hindamisvahendite ajakohastamiseks nii, et säiliks uute ja vanade tulemuste võrreldavus. F4SLE kasutatavust valideeriti ligi 300 Euroopa Liidu ja Kesk-Ameerika teenuseosutaja andmetel. Lisaks testiti raamistiku võimekust täita NIS2-põhiseid kasutuslugusid erinevatele sidusrühmadele, järgides andmete üks kord kogumise ja korduvalt kasutamise põhimõtet.listelement.badge.dso-type Kirje , listelement.badge.access-status Avatud juurdepääs , Infoturbe halduse tööriista spetsifikatsioon rakendamiseks töövoohalduse platvormil(2019) Seeba, Mari; Raimundas Matulevičius; Ahto BuldasOrganisatsioonidele on oluline usalduse loomine, seda nii uute turgude ja klientide hõivamiseks kui ka regulatsioonide nõuete täitmiseks. ISO27001 standard on tuntuim ja kasutatuim infoturbe raamistik, mida sertifitseerimiseks ehk vastavuse kinnitamiseks kasutatakse. Standard pakub hea tava juhiseid organisatsiooni infoturbe halduse määratlemise, juurutamise, säilitamise ja parendamise läbiviimiseks. Siinse töö autor on loonud infoturbe halduse kihtsüsteemi protsessi ja teeb ettepaneku kasutada seda ISO27001 nõuete täitmiseks töövoohaldussüsteemi integreeritult. Töös analüüsitakse ISO27001 standardi protsesse ning eesmärke, et tuvastada infoturbe halduse kihtsüsteemi nõuded. Loodud spetsifikatsiooni abil on võimalik saavutada ISO27001 vastavus töövoohaldussüsteemi Jira abil. Töö tulemit saab kasutada eraldiseisva toote arendamiseks.