Abstract |
Informācijas tehnoloģijām progresējot, palielinās uzņēmumu skaits, kas tās integrē savu uzņēmumu darbības nodrošināšanai un atvieglošanai. Mūsdienās informācijas sistēmas un tehnoloģijas izmanto aizvien vairāk maza un vidēja izmēra uzņēmumi, kuri neatvēl pietiekoši daudz līdzekļus kvalitatīvas kiberdrošības nodrošināšanai. Tā rezultātā, statistiski, pēdējos gados, palielinās kiberuzbrukumu skaits, kuri ir veidojušies uzņēmumu iekšienē. Bakalaura darba mērķis ir izstrādāt norādījumus maziem uz vidējiem uzņēmumiem, pamatojoties uz Nulle uzticības kiberdrošības pieeju, tos praktiski aprobēt, un, balstoties uz iegūtajiem rezultātiem, piedāvāt to implementēšanas rekomendācijas.
Mērķa sasniegšanai autors darba ietvaros apskatīja Nulle uzticības pieejas pamatprincipus, veica to implementēšanas iespēju analīzi Vides aizsardzības un reģionālās attīstības ministrijas izdotajās informācijas sistēmu drošības pārbaudes vadlīnijās un izstrādāja uzņēmumiem ieteikumus, kas balstīti uz iepriekš veikto analīzi. Apkopojot rezultātus, tika noskaidrots, ka ir iespējams implementēt daļu no Nulle uzticības pamatprincipiem neieguldot nesamērīgu naudas līdzekļu apjomu, kā rezultātā uzņēmumam attīstoties, ir iespējams attīstīt arī kiberdrošības līmeni, kas balstās uz darbā apskatītajiem pamatprincipiem.
Darba apjoms - 57. lpp., 6 tabulas, 2 attēli un 0 pielikumi. |