Options
Kibernetinio saugumo verslo sprendimų modeliavimas ir plėtra
Gasparavičius, Rytis |
Recenzentas / Rewiewer |
Licencinė sutartis Nr. MRU-EDT-1261.
Magistriniame darbe "Kibernetinio saugumo verslo sprendimų modeliavimas ir plėtra" analizuojamas kibernetinio saugumo integravimas į verslo procesus naudojant A. Osterwalderio sukurtą Verslo Modelio Drobę (BMC) ir GRC (Valdymo, Rizikos ir Atitikties) principus. Tyrimo tikslas – sukurti hipotetinį modelį, kuris leistų įmonėms efektyviai valdyti saugumo rizikas ir užtikrinti atitiktį teisiniams reikalavimams, tuo pačiu skatinti tvarią kibernetinio saugumo strategijų integraciją. Darbe atliekama išsami teorinė ir praktinė kibernetinio saugumo literatūros analizė, apžvelgiami svarbiausi kibernetinio saugumo standartai, tokie kaip ISO/IEC 27001, NIST ir PCI DSS, ir jų taikymo praktika. Be to, nagrinėjamas teisinis reguliavimas, pabrėžiant ES Bendrojo duomenų apsaugos reglamento (GDPR) ir kitų svarbių teisės aktų įtaką kibernetinio saugumo politikoms. Analizė parodė, kad efektyvi kibernetinio saugumo integracija reikalauja ne tik technologinių sprendimų, bet ir žmogiškųjų išteklių, procesų ir politikų derinimo. Magistriniame darbe pateikti įrodymai, kad žmogiškieji ištekliai yra neatskiriama sėkmingo kibernetinio saugumo strategijos dalis, reikalaujanti nuolatinio mokymo, įtraukties ir saugumo sąmoningumo kėlimo visuose organizacijos lygmenyse. Hipotetinis modelis, sukurtas tyrimo metu, suteikia organizacijoms metodinį pagrindą, kaip sistemingai įgyvendinti kibernetinio saugumo strategijas, atitinkančias tiek operacines, tiek strategines verslo reikmes. Modelis efektyviai padeda vertinti kibernetinio saugumo rizikas, taikyti atitikties standartus ir užtikrinti duomenų apsaugą, įgyvendinant kibernetinio saugumo priemones. Šis magistro darbas yra reikšmingas indėlis į kibernetinio saugumo ir verslo modelių integravimo sritį, pateikiantis praktinės vertės sprendimus, pritaikomus įvairiose pramonės šakose. Jis išryškina kibernetinio saugumo reikšmę kaip būtiną verslo plėtros ir inovacijų dalį šiuolaikinėje verslo aplinkoje.
In the master's thesis "Modeling and Development of Cybersecurity Business Solutions," the integration of cybersecurity into business processes is analyzed using the Business Model Canvas (BMC) and GRC (Governance, Risk, and Compliance) principles developed by A. Osterwalder and S. Mitchell. The aim of the study is to create a hypothetical model that would allow companies to effectively manage security risks and ensure compliance with legal requirements, while promoting sustainable integration of cybersecurity strategies. The thesis includes a detailed theoretical and practical analysis of cybersecurity literature, reviews key cybersecurity standards such as ISO/IEC 27001, NIST, and PCI DSS, and their practical application. Additionally, legal regulation is examined, emphasizing the impact of the EU General Data Protection Regulation (GDPR) and other significant legal acts on cybersecurity policies. The analysis showed that effective integration of cybersecurity requires not only technological solutions but also the alignment of human resources, processes, and policies. The master's thesis presents evidence that human resources are an integral part of a successful cybersecurity strategy, requiring continuous training, inclusion, and raising security awareness at all organizational levels. The hypothetical model developed during the study provides organizations with a methodological basis on how to systematically implement cybersecurity strategies that meet both operational and strategic business needs. The model effectively helps identify cybersecurity risks, apply compliance standards, and ensure data protection through the implementation of cybersecurity measures. This master's thesis is a significant contribution to the field of cybersecurity and business model integration, offering practical value solutions that can be applied across various industry sectors. It highlights the importance of cybersecurity as an essential part of business development and innovation in the modern business environment.