Evaluating Cybersecurity Capabilities: Organisations’ Perspective

Abstract

Käesoleva turvapositsiooni hindamiseks ja parandamist vajavate valdkondade leidmiseks on küberturvalisuse taseme hindamised organisatsioonide jaoks üliolulised tööriistad. Käesolev lõputöö uurib teaduskirjanduses välja toodud olemasolevaid meetoid, riigi tasandi praktikaid ja mitme riigi andmete koondamisel järgitavaid praktikaid. Valikuprotsessi käigus tuvastati kirjandusest kümme asjakohast meetodit, riigi tasandil analüüsimiseks valiti kuus riiki ja viis andmete koondamise meetodit. Uurimistöö keskendub esmajoones üksikule organisatsioonile laiemas kontekstis, püüdes välja selgitada, kuidas tuvastatud meetodite raames kasutatavad andmete kogumise praktikad arvestavad individuaalsete organisatsioonidega ja kas sellised andmed jõuavad läbi andmete koondamise kõrgemale tasemele. Selgitatakse välja kirjeldatud lähenemiste võimalikud puudused ning võimalikud suunad edasisteks uurimustöödeks. Eesmärk on aidata liikuda organisatsioonide ühtse hindamismeetodi poole, tagades nii võrreldavad kui ka asjakohased tulemused. Neid küsimusi käsitledes aitab uurimus kaasa käimasolevatele jõupingutustele küberturvalisuse võimekuse hindamiste tõhususe ja ühtlustamise suurendamiseks.