Integralaus informacijos saugumo valdymo modelio taikymas Lietuvos valstybės institucijoms
LT[...] Straipsnio tikslas – aptarti atliktą teorinio integralaus informacijos saugumo valdymo modelio praktinio pritaikomumo tyrimą. Praktinio pritaikomumo tyrimas atliekamas vertinat informacijos saugumo valdymą Lietuvos valstybės institucijose. Straipsnyje aptariamam tyrimui buvo keliami šie uždaviniai: suformuoti informacijos saugumo valdymo Lietuvos valstybės institucijose vertinimo prieigą; atlikti atvejo analizę – dokumentų turinio analizės metodu išnagrinėti teisės aktų bazėse ir Lietuvos valstybės institucijų svetainėse skelbiamus norminius dokumentus, reglamentuojančius informacijos saugumo valdymą; gautus analizės rezultatus pagrįsti kokybiniu tyrimu – ekspertų apklausa. Straipsnyje pateikti tyrimų rezultatai leido patvirtinti integralaus informacijos saugumo valdymo modelio pagrįstumą, įvertinti informacijos saugumo valdymą Lietuvos valstybės institucijose, identifikuoti trūkumus, pateikti praktinio problemų sprendimo siūlymus ir sukurti prielaidas tolesniems moksliniams tyrimams. Straipsnis parengtas remiantis dokumentų turinio analizės, lyginamosios analizės, dokumentiniu atvejo tyrimo, kokybinio tyrimo (ekspertų apklausos) ir apibendrinimo metodais. [Iš leidinio]Reikšminiai žodžiai: Informacijos saugumo valdymas; Integralus informacijos saugumo valdymo modelis; Lietuvos valstybės institucijos; Information security management; Integral information security management model; Lithuanian public institutions; Lithuanian state institutions.
ENThe information security management research analysis shows that for a long time the technological solutions of research problems have dominated, but lately more relevant have become the human, economic and other issues, and there is a need for a more managerial approach. It is obvious that the current practice of information security management tools is no longer adequate for information security management. As a new instrument to address this problem, a theoretical integral information security governance model could be used. It combines the information security management and information management tools. The article aims to discuss empirical study as a theoretical integral information security management model that could be applied in practice. The practical applicability of the model was checked in in the Lithuanian state institutions. The paper discusses the study which has the following objectives: development of information security management in the Lithuanian state institutions evaluation approach, analysis of a case – the content analysis method to examine the legislative databases published in normative documents concerning information security management and proving the results through qualitative research (expert interview). The paper presents the research results which confirm the validity of the integral theoretical information security management model and allows to assess information security management in the Lithuanian state institutions, to identify the shortcomings, to make suggestions for practical problem-solving and create conditions for the further research. [From the publication]
- Informacijos saugumo valdymas Lietuvos viešajame sektoriuje / Saulius Jastiuginas. Informacijos mokslai. 2011, t. 57, p. 7-25.
- Socialinių mokslų tyrimų metodologija / Rimantas Tidikis. Vilnius : Lietuvos teisės universiteto Leidybos centras, 2003. 626 p.
- Valstybės elektroninės informacijos saugos strategija - vienas iš pagrindinių elektroninės informacijos saugos reguliavimo instrumentų: lyginamoji analizė / Darius Štitilis, Žydrūnas Paškauskas. Jurisprudencija. 2007, Nr. 2 (92), p. 37-45.
