Organizacijos X kibernetinės erdvės gynyba
Kunčinas, Algirdas | Darbo gynimo komisijos pirmininkas / Thesis Defence Board Chairman |
Recenzentas / Rewiewer | |
Darbo gynimo komisijos narys / Thesis Defence Board Member | |
Darbo gynimo komisijos narys / Thesis Defence Board Member | |
Darbo gynimo komisijos narys / Thesis Defence Board Member | |
Darbo gynimo komisijos narys / Thesis Defence Board Member |
Kibernetinio saugumo valdymo magistro baigiamojo darbo tema „Organizacijos X kibernetinės erdvės gynyba“ yra aktuali, kadangi sparčiai tobulėjant technologijoms organizacijos iškelia savo veiklą į kibernetinę erdvę. Tačiau kibernetinių incidentų dinamika rodo, kad kibernetinės erdvės patrauklumas neteisėtai veiklai vykdyti nuolat didėja, o organizacijoms kibernetinėje erdvėje kyla realios grėsmės. Organizacijoms, ypač mažoms ir vidutinėms, kurių veikla nėra tiesiogiai susijusi su IT, kyla iššūkiai kuriant efektyvias kibernetinės erdvės gynybos sistemas. Magistro baigiamajame darbe yra nagrinėjama kibernetinės erdvės gynybos samprata, nustatomi organizacijų kibernetinės erdvės grėsmių vektoriai, analizuojami kibernetiniai incidentai ir identifikuojamos pavojingiausios kibernetinės grėsmės. Apžvelgiamos ir palyginamos organizacijų kibernetinės erdvės gynybai taikytinos metodikos bei identifikuojami efektyvios kibernetinės gynybos principai. Tiriamas Organizacijos X pasirengimas vykdyti kibernetinės erdvės gynybą, teikiamos rekomendacijos ir vertinamas jų efektyvumas. Šis darbas padės Organizacijai X pamatyti realias kibernetines grėsmes bei įvertinti esamos kibernetinės erdvės gynybos sistemos būklę. Atlikti tyrimai padės identifikuoti silpnąsias Organizacijos X kibernetinės erdvės gynybos sistemos grandis ir sustiprinti kibernetinę gynybą, taikant efektyvios kibernetinės gynybos principus. Kitoms organizacijoms, kurioms kelia nerimą jų kibernetinės erdvės gynybos sistemos būklė, šis tyrimas leis pamatyti aspektus, kurie sąlygoja efektyvios kibernetinės erdvės gynybos sistemos sukūrimą. Darbą sudaro įvadas, dvi dėstymo dalys, tiriamoji dalis ir išvados bei rekomendacijos. Pirmojoje magistrinio baigiamojo darbo dalyje nagrinėjami teoriniai kibernetinės erdvės gynybos aspektai. Antrojoje dalyje nagrinėjami mažų ir vidutinių organizacijų kibernetinės erdvės gynybos organizavimo principai. Trečiojoje darbo dalyje aprašoma atlikto tyrimo metodologija ir analizuojami tyrimo metu gauti rezultatai. Darbo pabaigoje pateikiamos išvados ir rekomendacijos Organizacijos X kibernetinės erdvės gynybos sistemos stiprinimui.
Cyber security management master thesis on "Cyber Defence in X Organization“ is relevant, since the fast development of technology puts your organization's activities in cyberspace. However, the dynamics of cyber incidents show that cyber attractiveness of illegal activity is increasing and organizations in cyberspace faces a real threat. Organizations, especially small and medium-sized, which are not directly related to IT, face a challenge in developing effective cyber defence systems. This master thesis presents an examined cyber defence concept, determined cyber threat vectors in organizations, analyses cyber incidents and identifies the most dangerous cyber threats. The thesis also provides an overview and comparison of methodologies that are used for cyber defence in organizations and identifies effective cyber defence principles. The research is made on readiness of “X Organization” to carry out cyber defence. The author gives recommendations and assesses their effectiveness. This work will help “X Organization” to see real cyber threats and evaluate the existing cyber defence system status, as well as renders help to identify weaknesses in “X Organization” cyber defence chain, and enhances cyber defence system by applying an effective cyber defence principles. Concerning other organizations that are concerned about their cyber defence system status, this study will help them to see the aspects that lead to effective cyber defence framework. The work consists of an introduction, two enunciation parts, a research part, as well as findings and recommendations. Master thesis in the first part deals with the theoretical aspects of cyber defence. The second part deals with the cyber defence principles of small and medium-sized organizations. The third part describes the techniques of the research and the analysis of study results. At the end are given conclusions and recommendations for the “X Organization” cyber defence system strengthening.