Designing a security sensitive self-assessment framework

dc.contributor.advisorSeeba, Mari, juhendaja
dc.contributor.advisorOja, Tarmo, juhendaja
dc.contributor.authorMurumaa, Maria Pibilota
dc.contributor.otherTartu Ülikool. Loodus- ja täppisteaduste valdkondet
dc.contributor.otherTartu Ülikool. Arvutiteaduse instituutet
dc.date.accessioned2024-10-10T07:45:38Z
dc.date.available2024-10-10T07:45:38Z
dc.date.issued2023
dc.description.abstractEesti Infoturbestandardi (E-ITS) loomisega kaasnes vajadus hinnata organisatsioonide infoturbe seisundit. Turvameetmeid kirjeldavate andmete kogumist tuleb aga käsitleda turvaliselt. Selle töö eesmärk on F4SLE (Framework for Security Level Evaluation) vastuste kogumiseks projekteerida turvatundlik enesehindamise raamistik (SAF). SAF loomiseks viidi läbi järgnevad sammud: sarnaste tööriistade võrdlus, nõuete analüüs ja kolm projekteerimise iteratsiooni. Raamistiku lõplik tulem koosneb veebipõhisest kasutajaliidesest, millega kogutakse asutuste tulemused, ja serveripõhisest haldusfunktsioonist mvõrdlusaluse arvutamiseks ja visualiseerimiseks. Lisaks arendati piirangutega SAF versioon, et läbi viia piloot mõõtmised Eestis ja Tšehhis (Lõuna-Moravias). Raamistiku valideerimine koosnes kahest osast. Esmalt viidi läbi ohuanalüüs, et hinnata raamistiku turvatundlikkust ja täiendada raamistikule seatud nõudeid. Teiseks paluti piloodis osalejatel hinnata raamistikku, et valideerida projekteerimisotsused. Loodud turvatundliku enesehindamise raamistikku saab üldistada 4-tasandiliste küsimustike kasutamiseks. Arendatud raamistikku saab kasutada ohuauditite läbiviimiseks või väljatöötatud riskihindamisraamistike valideerimiseks.
dc.identifier.urihttps://hdl.handle.net/10062/105284
dc.language.isoen
dc.publisherTartu Ülikoolet
dc.rightsAttribution-NonCommercial-NoDerivs 3.0 Estoniaen
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/3.0/ee/
dc.subjectF4SLE
dc.subjectenesehindamise raamistiku projektsioon
dc.subjectohu analüüs
dc.subjectturvatundlik enesehindamise raamistik
dc.subject.othermagistritöödet
dc.subject.otherinformaatikaet
dc.subject.otherinfotehnoloogiaet
dc.subject.otherinformaticsen
dc.subject.otherinfotechnologyen
dc.titleDesigning a security sensitive self-assessment framework
dc.typeThesisen

Failid

Originaal pakett

Nüüd näidatakse 1 - 2 2
Laen...
Pisipilt
Nimi:
murumaa_cybersecurity_2023.pdf
Suurus:
2.83 MB
Formaat:
Adobe Portable Document Format
Laen...
Pisipilt
Nimi:
ACM23_WPpaper_F4SLE_MASS_2.pdf
Suurus:
528.48 KB
Formaat:
Adobe Portable Document Format