Töötajatest tulenevate infoturbe riskide analüüs Eesti Kirjandusmuuseumi näitel

Date

2018

Journal Title

Journal ISSN

Volume Title

Publisher

Abstract

Infoturbest rääkides peetakse inimest kõige nõrgemaks lüliks ning seetõttu on väga oluline, et tal oleksid vajalikud oskused ja teadmised info turvalisuse tagamiseks. Käesolev magistritöö uurib töötajatest tulenevaid infoturbe riske Eesti Kirjandusmuuseumi näitel. Uurimismeetoditena kasutati küsitlust, intervjuusid ning asutuse dokumente. Infoturbe riskide leidmise teoreetiliseks aluseks oli infosüsteemide turvameetmete süsteem ISKE ning riskianalüüsi juhend ETO-dele (elutähtsa teenuse osutajatele). Töötajate infoturbe riskide analüüsi tulemusena tuvastati asutuses leiduvad töötajatega seotud riskid ning ISKE meetmeid kasutades anti ühtlasi juhtkonnale soovitusi, kuidas leitud riskide tõenäosust vähendada.
People are considered to be the weakest link when it comes to information security and therefore it is very important to have the sufficient skills and knowledge to ensure the security of information. This Master’s thesis examines the employee-based risks on the example of the Estonian Literary Museum. Research methods were a survey, interviews and the documents of the institution. The theoretical basis for finding the information security risks were the IT Security Baseline System ISKE and a guide for compiling a risk analysis for the Critical Service Providers (CSP). As a result of the analysis of employee-based information security risks, the risks were identified in the institution, and recommendations were given to the management with the ISKE measures to reduce the likelihood of the identified risks.

Description

Keywords

Citation