Integralaus informacijos saugumo valdymo modelio taikymas Lietuvos valstybės institucijoms
-
Saulius Jastiuginas
Published 2012-01-01
https://doi.org/10.15388/Im.2012.0.1064
PDF

How to Cite

Jastiuginas S. (2012) “Integralaus informacijos saugumo valdymo modelio taikymas Lietuvos valstybės institucijoms”, Information & Media, 610, pp. 31-58. doi: 10.15388/Im.2012.0.1064.

Abstract

Pirmieji informacijos saugumą reglamentuojantys dokumentai Lietuvoje patvirtinti prieš 15 metų. Pirmasis informacijos saugumo strateginis dokumentas taip pat jau pradėjo skaičiuoti antrą dešimtmetį. Nuolat kintantis informacijos saugumo praktinis problematikos laukas lėmė ne vieną šių dokumentų atnaujinimo iteraciją bei nemažai informacijos saugumo stiprinimo veiklų. Dauguma šių veiklų apsiribojo techninių ir administracinių priemonių taikymo nustatymu bei formalizavo atsakomybes, susijusias su informacijos saugumu, užtikrinimą.
Vertinant tiek globalų, tiek Lietuvos informacijos saugumo valdymo mokslinių tyrimų kontekstą galima pastebėti, kad šalia ilgą laiką vyravusios technologinių sprendinių taikymo problematikos ryškėja aktualūs žmogiškieji, ekonominiai ir kiti klausimai, kyla platesnio vadybinio požiūrio poreikis ir tampa akivaizdu, kad esamos praktinės informacijos saugumo valdymo priemonės nebėra pakankamos informacijos saugumui valdyti. Sprendžiant šią problemą, kaip nauja priemonė galėtų būti pagalbus teorinis integralus informacijos saugumo valdymo modelis, sujungiantis informacijos saugumo valdymo ir informacijos vadybos dedamąsias.
Šio straipsnio tikslas – aptarti atliktą teorinio integralaus informacijos saugumo valdymo modelio praktinio pritaikomumo tyrimą. Praktinio pritaikomumo tyrimas atliekamas vertinat informacijos saugumo valdymą Lietuvos valstybės institucijose. Straipsnyje aptariamam tyrimui buvo keliami šie uždaviniai: suformuoti informacijos saugumo valdymo Lietuvos valstybės institucijose vertinimo prieigą; atlikti atvejo analizę – dokumentų turinio analizės metodu išnagrinėti teisės aktų bazėse ir Lietuvos valstybės institucijų svetainėse skelbiamus norminius dokumentus, reglamentuojančius informacijos saugumo valdymą; gautus analizės rezultatus pagrįsti kokybiniu tyrimu – ekspertų apklausa.
Straipsnyje pateikti tyrimų rezultatai leido patvirtinti integralaus informacijos saugumo valdymo modelio pagrįstumą, įvertinti informacijos saugumo valdymą Lietuvos valstybės institucijose, identifikuoti trūkumus, pateikti praktinio problemų sprendimo siūlymus ir sukurti prielaidas tolesniems moksliniams tyrimams.
Straipsnis parengtas remiantis dokumentų turinio analizės, lyginamosios analizės, dokumentiniu atvejo tyrimo, kokybinio tyrimo (ekspertų apklausos) ir apibendrinimo metodais.
Pagrindiniai žodžiai: informacijos saugumo valdymas, integralus informacijos saugumo valdymo modelis, Lietuvos valstybės institucijos.

Integral information security management model for Lithuanian state institutions
Saulius Jastiuginas

Summary
The information security management research analysis shows that for a long time the technological solutions of research problems have dominated, but lately more relevant have become the human, economic and other issues, and there is a need for a more managerial approach. It is obvious that the current practice of information security management tools is no longer adequate for information security management. As a new instrument to address this problem, a theoretical integral information security governance model could be used. It combines the information security management and information management tools.
The article aims to discuss empirical study as a theoretical integral information security management model that could be applied in practice. The practical applicability of the model was checked in in the Lithuanian state institutions. The paper discusses the study which has the following objectives: development of information security management in the Lithuanian state institutions evaluation approach, analysis of a case – the content analysis method to examine the legislative databases published in normative documents concerning information security management and proving the results through qualitative research (expert interview).
The paper presents the research results which confirm the validity of the integral theoretical information security management model and allows to assess information security management in the Lithuanian state institutions, to identify the shortcomings, to make suggestions for practical problem-solving and create conditions for the further research.

PDF

Please read the Copyright Notice in Journal Policy