Sirvides Autor "Okas, Kuldar" järgi

Näitamisel1 - 1 1-st
  • Pisipilt
    NimetusPiiratud juurdepääs
    Kasutaja usaldatavuse tagamine Järvamaa Kutsehariduskeskuse infosüsteemides
    (Tallinna Tehnikakõrgkool, 2022-05-03) Okas, Kuldar; Freienthal, Heli
    Lõputöö eesmärk, analüüsida Järvamaa Kutsehariduskeskuse infosüsteemide kasutaja usaldatavuse tagamist mõjutavaid tegureid ja lahendusi, et leida võimalusi nende nõrkuste ja riskide vähendamiseks ning lähtuvalt uuringu tulemustest teha juhtkonnale vastavaid parendusettepanekuid, autori hinnangul saavutati. Eesmärgi saavutamiseks püstitatud uurimisülesanded said kõik täidetud. Esimene peatükk koosnes teoreetilisest osast, kus anti ülevaade kasutaja usaldatavuse tagamise teoreetilistest lähtekohtadest ja tehnilistest lahendustest üldiselt. Teises peatükis analüüsiti Järvamaa Kutsehariduskeskuse kasutaja usaldatavuse tagamist mõjutavaid tegureid ja tehnilisi lahendusi ning samuti kaardistati asutuse küberturbe meetmed CIS raamistikuga (Lisa 4) ning loodi ka arvutivõrgu kasutamise korra näidisdokument (Lisa 3). Kolmandas peatükis analüüsiti uurimistulemusi ning leiti võimalusi kasutajate usaldatavuse tagamise mõjutavate tegurite ja tehniliste lahenduste riskide ja nõrkuse vähendamiseks ning tehti ka juhtkonnale ja IT-osakonnale vastavaid parendusettepanekuid. Autor toob välja olulisemad tulemused: • uuritavas asutuses puudusid infoturbealased dokumendid, v.a privaatsuspoliitika; • uuringust selgus, et puudub küberturbealane kasutajate koolitamine ja teadlikkuse tõstmine; • asutuses on varem juurutatud erinevaid turbeelemente, kuid neid enam ei rakendata; • olenemata ametlikult määratlemata dokumentide puudumisest, on asutus suutnud ära hoida katastroofilisemad küberintsidendid tänu IT-osakonna heale tööle. Tuginedes teoreetilisele analüüsile ning uurimistulemustele tegi lõputöö autor Järvamaa Kutsehariduskeskuse kasutajate usaldatavuse tagamise parendamiseks viis ettepanekut lisaks eeltoodud CIS meetmete kaardistamisele ja arvutivõrgu korra näidisdokumendi loomisele, mille elluviimine tugevdab asutuse üldist küberturvalisuse taset nii organisatsiooniliselt, kui infotehnoloogiliselt; tõstab kasutajate teadlikkust ja oskusi ning annab suunised kuidas jätkata asutuse küberturvalisuse taseme tõstmist. Detailselt on ettepanekud näha alajaotuses 3.4. Digitaalsed andmed ei ole enam ainult arvutites failidena, vaid on erinevate infosüsteemide andmebaasides. Infosüsteemide kasutamiseks on kasutajatel vaja läbida kogu kasutaja usaldatavuse tagamise protsess. Väga relevantne on organisatsioonidel ära määrata oma infosüsteemides andmetele ligipääsu-, haldamise- ja käsitlemise õigused. See on turvalise kasutajate usaldatavuse tagamise alus.