A Specification of Layer-Based Information Security Management System for the Issue Tracking System


Organisatsioonidele on oluline usalduse loomine, seda nii uute turgude ja klientide hõivamiseks kui ka regulatsioonide nõuete täitmiseks. ISO27001 standard on tuntuim ja kasutatuim infoturbe raamistik, mida sertifitseerimiseks ehk vastavuse kinnitamiseks kasutatakse. Standard pakub hea tava juhiseid organisatsiooni infoturbe halduse määratlemise, juurutamise, säilitamise ja parendamise läbiviimiseks. Siinse töö autor on loonud infoturbe halduse kihtsüsteemi protsessi ja teeb ettepaneku kasutada seda ISO27001 nõuete täitmiseks töövoohaldussüsteemi integreeritult. Töös analüüsitakse ISO27001 standardi protsesse ning eesmärke, et tuvastada infoturbe halduse kihtsüsteemi nõuded. Loodud spetsifikatsiooni abil on võimalik saavutada ISO27001 vastavus töövoohaldussüsteemi Jira abil. Töö tulemit saab kasutada eraldiseisva toote arendamiseks.Organizations need to provide trust when entering into the new market, applying for new clients or partners or fulfill regulative requirements. ISO27001 standard and certification is the best known and the most adopted information security framework for verifying information security process compliance. Standard gives best practice guidelines to establish, implement, maintain and continuously improve the information security in the organization. Author has created the layer-based information security management system process, and proposes it to be integrated into issue tracking system. Thesis uses ISO27001 processes and goals analysis to derive layer-based ISMS tool specification for issue tracking platform. The specification is detailed on the level that is needed to validate the Jiras' ability to fulfill the specified requirements to get the organization in compliance with ISO27001 standard requirements. The results of this thesis may be used to develop an independent product for information security management on Jira platform

    Similar works