Date of Award

Winter 2-2020

Document Type

Thesis

Degree Name

Bachelor Degree

Department

Computer Science

First Advisor

Blerton Abazi

Language

Albanian

Abstract

Konsiderimi gjithëpërfshirës i rreziqeve të TI-së rezulton nga një përdorim i shtuar i TI-së dhe ankesave dhe skandaleve që rezultojnë në fushën e teknologjisë së informacionit. Në veçanti, humbjet financiare që vijnë nga dëmtimi në reputacion dhe pretendimet për dëme kontribuojnë në një vetëdije të rritur për rreziqet themelore të TI.

Ky studim vë në pah disa prej shkaqeve të cilat bëjnë kanosjen e rrezikut ne sferen e sigurisë së informacionit,duke analizuar situatën nga ana e bizneseve në gjërat të cilat nuk u kushtojnë rëndësinë e merituar deri tek një zhvillues me qëllim të keq i cili tenton të bëj dëmin.

Përgatitja organizative është një pjesë tjetër e rëndësishme e një sjelljeje të plotë, proaktive të sigurisë në internet. Kjo do të thotë të kesh mjetet e duhura, por edhe të mbash një prag minimale të vetëdijës për kërcënimin. Për të ndihmuar në atë vetëdije, më poshtë kemi paraqitur pesë problemet më të zakonshme të sigurisë në internet me të cilat përballen bizneset, dhe si t'i shmangim ato.

Ky punim analizon se si në mënyrë efektive CVSS adreson këto mangësi dhe cilat mangësi të reja mund të ketë. CVSS është e përbërë nga tre grupe metrike: Baza, Përkohshme, dhe Mjedisi. Nota Baza pasqyron ashpërsinë e një cenueshmërie, sipas karakteristikave të tij thelbësore, të cilat janë konstante me kalimin e kohës dhe supozon ndikimin e arsyeshëm të rastit më të keq në mjedise të ndryshme të vendosura. Metricat e përkohshme rregullojnë ashpërsinë Bazë të një cenueshmërie të bazuar në faktorë që ndryshojnë me kalimin e kohës, siç është disponueshmëria e kodit të shfrytëzimit. Metricat e mjedisit rregullojnë ashpërsinë e bazës dhe të përkohshme në një mjedis specifik informatik. Ata konsiderojnë faktorë të tillë si prania e zbutjeve në atë mjedis.Për të siguruar sigurinë, është e rëndësishme të ndërtoni siguri si në fazat e planifikimit ashtu edhe në fazat e projektimit dhe të përshtatni një arkitekturë të sigurisë e cila siguron që detyra të rregullta dhe të lidhura me sigurinë, të vendosen në mënyrë korrekte. Kërkesat e sigurisë duhet të lidhen me qëllimet e biznesit. Ne identifikuam katër fusha që ndikojnë në sigurinë në një organizatë, përkatësisht, qeverisjen e organizatës, kulturën organizative, arkitekturën e sistemeve dhe menaxhimin e shërbimeve. Për të identifikuar dhe eksploruar forcën dhe dobësitë e sigurisë së një organizate të veçantë, është zhvilluar një model i gjerë. Ky model është propozuar si një model i pjekurisë së sigurisë së informacionit dhe ai është menduar si një mjet për të vlerësuar aftësinë e organizatave për të përmbushur objektivat e sigurisë.

DOI

10.33107/ubt-etd.2020.2535

Share

COinS