Az információbiztonsági tudatosság érettségi szintjének mérése szervezetekben

Tarján, Gábor (2020) Az információbiztonsági tudatosság érettségi szintjének mérése szervezetekben. Doktori (PhD) értekezés, Budapesti Corvinus Egyetem, Gazdaságinformatika Doktori Iskola. DOI 10.14267/phd.2020015

Teljes szöveg

[img]
Preview
PDF :
2MB
[img]
Preview
PDF : (az értekezés tézisei magyar nyelven)
1MB

Kivonat, rövid leírás

Az információbiztonsági tudatosság minősége, érettsége egy szervezetben létfontosságú, hiszen ez határozza meg azt, hogy a szervezet mennyire hatékonyan tudja védeni információs vagyonát. Az értekezés áttekinti az információbiztonsági tudatosság fogalmát a szakirodalom tükrében és ajánl egy olyan fogalmi meghatározást, mely alapul szolgálhat egy mérési modell kidolgozáshoz. Az értekezésben megvizsgálom azt a mérési problémát, mellyel akkor szembesülünk, amikor ennek a tudatosságnak a minőségét (érettségét) szeretnénk szervezeti szinten mérni. A szervezeti szintű mérést leginkább az érettségi modellek támogatják, ezért átfogóan bemutatom ezek világát, és végül felvázolok egy az információbiztonsági tudatosság mérésére alkalmas érettségi modellt, mely szervezeti szinten képes jellemezni az adott szervezet információbiztonsági tudatosságának érettségét. A létrehozott modell használhatóságát tesztelendő, elvégeztem egy három pilléren nyugvó primer kutatást:  Klasszikus kérdőíves megkérdezéssel vizsgáltam magyarországi szervezetek információbiztonsági tudatosságának érettségi szintjét úgy, hogy közben két nemzetközi szakirodalomban fellehető modell (Dzazali-Zolait, illetve Spitzner) által szolgáltatott eredményekkel is összevetettem az általam kapott eredményeket,  Strukturált interjúkat folytattam információbiztonsági szak-auditorokkal és információbiztonsági vezetőkkel,  Helyszíni auditokon értékeltem szervezetek információbiztonsági gyakorlatát, tudatosságát és érettségi szintjét. A tapasztalatok összegzése nyomán javaslatokat fogalmaztam meg az érettségi modell alkalmazására és létrehoztam egy olyan kontroll készletet és audit-bizonyíték listát, melyek használatával fejleszthető egy szervezet információbiztonsági tudatosságának érettségi szintje, illetve könnyebben értékelhetővé válik egy szervezet ezirányú tevékenysége, erőfeszítései.

Tétel típusa:Disszertáció (Doktori (PhD) értekezés)
Témavezető:Kő Andrea, Mitev Ariel Zoltán
Tárgy:Innováció, tudásgazdaság
Információgazdaság
Gazdasági fejlődés
Azonosító kód:1090
Védés dátuma:1 július 2020
DOI:10.14267/phd.2020015
Elhelyezés dátuma:17 Mar 2020 16:07
Last Modified:02 Sep 2020 13:11

Csak a repozitórium munkatársainak: tétel módosító lap

Letöltések

Letöltések száma az elmúlt két évben, havonkénti bontásban

View more statistics