Sirvi Kuupäev , alustades "2026-06-12" järgi
Nüüd näidatakse 1 - 1 1
- Tulemused lehekülje kohta
- Sorteerimisvalikud
listelement.badge.dso-type Kirje , listelement.badge.access-status Avatud juurdepääs , A multi-stakeholder framework for comparable and repeatable security level evaluation in organizations(Tartu Ülikooli Kirjastus, 2026-06-12) Seeba, Mari; Matulevičius, Raimundas, juhendaja; Tartu Ülikool. Loodus- ja täppisteaduste valdkondTänapäeva digiühiskonnas on kõik omavahel seotud. Ühe teenuseosutaja turvaintsident võib kaskaadina levides kahjustada nii ühiskonna kui ka majanduse toimimist. Selliste intsidentide mõju vältimiseks kehtestas Euroopa Liit NIS2 direktiivi, mis nõuab kõigis liikmesriikides ühtlaselt kõrget küberturvalisuse taset. Tuhanded erineva digiküpsusega teenuseosutajad peavad nüüd rakendama direktiiviga nõutavaid riskihaldusmeetmeid. Samal ajal vajavad riigiasutused, järelevalve, poliitikakujundajad, tarnijad ja konsultandid oma tööks ajakohast ülevaadet organisatsioonide turvaseisundist. See on tekitanud olukorra, kus eri osapooled küsivad ja töötlevad organisatsioonide samu turvaandmeid korduvalt, koormates sellega liialt nii teenuseosutajaid, nende partnereid kui ka riigiasutusi. Doktoritöö pakub lahendusena turvataseme hindamise raamistiku F4SLE. See võimaldab lisaks organisatsiooni turvataseme hindamisele luua sektoripõhiseid võrdlusi ja rahuldada NIS2 erinevate osapoolte vajadusi. Madal sisenemisbarjäär, vastavus standarditele ja hierarhiline ülesehitus muudavad enesehindamise jõukohaseks ka madala digiküpsusega organisatsioonidele, arvestades samal ajal turvaandmete konfidentsiaalsusnõuetega. Et tagada tulemuste võrreldavus ka ohtude ja standardite muutudes, tutvustatakse töös MUSEi – meetodit hindamisvahendite ajakohastamiseks nii, et säiliks uute ja vanade tulemuste võrreldavus. F4SLE kasutatavust valideeriti ligi 300 Euroopa Liidu ja Kesk-Ameerika teenuseosutaja andmetel. Lisaks testiti raamistiku võimekust täita NIS2-põhiseid kasutuslugusid erinevatele sidusrühmadele, järgides andmete üks kord kogumise ja korduvalt kasutamise põhimõtet.