Küberintsidentide käsitlemine Eesti jaekaubanduse ettevõtetes

Töö on koostatud teemal "Küberintsidentide käsitlemine Eesti jaekaubanduse ettevõtetes". Käesoleva lõputöö eesmärgiks oli kaardistada peamiseid küberintsidentidest hoidumise ja käsitlemise meetmeid Eesti jaekaubandus ettevõtetes, et leida võimalusi jaekaubandusettevõtete infosüsteemide turvameetmete parendamiseks. Eesmärgi täitmiseks püstitati viis uurimisülesannet. Teooriat puudutavate uurimisülesannete täitmiseks võrdles autor Eestis kehtivate infoturberaamistikega välismaist tunnustatud küberturvalisust sätestava dokumendiga, mille põhjal loodi edasine teoreetiline raamistik. Seejärel kategoriseeriti küberintsidendid kui rünnakud ja intsidente soodustavad ohud. Teoreetilistele alustele tuginedes koostas autor intervjuu küsimustiku, mis jaotus kolme erinevasse teemablokki, et suunata uuritud jaekaubandusettevõtte küberturbe eest vastutavad isikud vastama küsimustele avatult ning informatiivselt. Analüüsi käigus kaardistati uuritavate jaekaubandusettevõtete küberintsidentide käsitlemise ja hoidumise meetodid ning tehti järeldused. Saadud uurimistulemuste põhjal tehti ettepanekuid küberintsidentidest hoidumise ja käsitlemise parendamiseks jaekaubandus ettevõtetele.

The title of the thesies is Handling cyber incidents in Estonian retail trade companies. The goal of the thesis is to map the main cyber incident prevention and handling measures in Estonian retail companies in order to find ways to improve the security measures of retail companies information system. To achieve the goal of thesis five tasks have been set. In order to fulfil the theoretical research tasks, the author compared the information security framework in Estonia with a foreign recognised cybersecurity document, on the basis of which a further theoretical framework was developed. Subsequently, cyber incidents were categorised as attacks and threats facilitating incidents. Based on the theoretical foundations, the author prepared an interview questionnaire, which was divided into three different thematic blocks, in order to guide the persons responsible for cyber security in the retail company to answer the questions in an open and informative manner. During the analysis, the methods of handling and preventing cyber incidents in the retail companies under study were mapped and conclusions were drawn. Based on the findings, suggestions were made to improve the prevention and handling of cyber incidents in retail companies.