KIBERNETINIO SAUGUMO VALDYMO GERINIMAS TAIKANT ATSPARUMO MODELIUS ORGANIZACIJOSE
Nuolat dažnėja raginimų didinti sistemų atsparumą kibernetinėms grėsmėms, tačiau praktiškai nėra metodikų, aprašančių, kaip šie procesai turėtų būti įgyvendinami. Atsižvelgiant į tai, darbe išgrynintos kibernetinio atsparumo suvokties ribos, išskirti pagrindiniai organizacijų kibernetinio atsparumo elementai. Organizacijų atsparumas kibernetinėms grėsmėms išnagrinėtas keliais valdymo lygmenimis, taip sudarant prielaidas tolimesnei kibernetinio atsparumo procesų ir jų metu vykdomų sąveikų analizės plėtotei. Siekiant suformuoti kibernetinio saugumo valdymo modelio teorinį pagrindą buvo vykdoma mokslinės literatūros analizė, kurios metu taikyti sisteminimo, sintezės, lyginimo bei apibendrinimo metodai. Modelio suformavimui taikyti konceptualiojo modeliavimo ir vizualizacijos metodai. Modelio validacijai taikyti vienas kitą papildantys kokybiniai empiriniai tyrimai: ekspertinis interviu, kokybinė turinio analizė, antrinių šaltinių duomenų analizė.
IMPROVEMENT OF CYBER SECURITY MANAGEMENT USING RESILIENCE MODELS IN ORGANISATIONS
There is a growing number of calls to increase systems’ resilience to cyber threats, however there are no methodologies which describes how these processes should be implemented. Therefore the study clarified cyber resilience perceptions and outlined the main elements of cyber resilience in organisations. The organisational cyber resilience to cyber threats was analysed in the context of several management levels, thus creating conditions for further cyber resilience processes analysis. In order to form theoretical basis of the organisation's model of the cyber resilience, a scientific literature analysis was conducted, in which methods of systematisation, synthesis, comparison and generalisation were applied. Conceptual modelling and visualisation methods were used to formulate the model. Qualitative empirical research was used to validate the model. The methods used in the empirical research: expert interview, qualitative content analysis, analysis of secondary source data.