Szigecsán-Mogyorósi, Ildikó (2022) Információbiztonsági megfelelőség teljes bekerülési költségeinek vizsgálata kereskedelmi és szabad szoftverek felhasználásával. UNSPECIFIED thesis, UNSPECIFIED.
![[img]](http://szakdolgozat.repo.uniduna.hu/style/images/fileicons/text.png) |
Text
FINAL Szigecsán Mogyorósi Ildikó.pdf - Accepted Version Restricted to Registered users only Download (1MB) |
|
Text
elolap.pdf - Accepted Version Restricted to Registered users only Download (965kB) |
Abstract
Az adat az új olaj – olvashatjuk számtalan publikációban és hallhatjuk a szakmai konferenciákon, interjúkban egyaránt. Alig van még olyan információ, amelyet papírra vetünk, szinte minden információt digitalizáltan hozunk létre és tárolunk. Mégsem törődünk eleget az adatok biztonságával. Az elmúlt évtized adatszivárgási esetei pedig egyértelművé tették, hogy minden szervezetnek foglalkoznia kell(ene) az információbiztonsággal. Az információbiztonsági védelmi intézkedések kialakítása azonban költségekkel jár és ha szoftverekről van szó, a várható költségek felmérése nem állhat meg pusztán a beszerzéskor fizetendő egyszeri költségek figyelembevételével. A szakmát régóta foglalkoztatja, hogy a kereskedelmi vagy a szabad szoftverek használata előnyösebb-e, kampányolva előnyeik mellett. A szakdolgozat nemcsak ezek előnyeit és hátrányait veszi számba, hanem azt is vizsgálja, hogy milyen költségszerkezettel kell számolni. Vannak-e akár rejtett, váratlan költségek, továbbá a költségeken túl milyen további minőségi, információbiztonsági tulajdonságok megfontolása javasolt? A kialakított vizsgálati szempontok létjogosultságát a gyakorlatban egy szervezet információbiztonsági tanúsítását megelőző GAP elemzés és szoftveres alternatívák vizsgálatával, valamint a bevezetésre vonatkozó javaslattal zárja a szerző. Az energiaválság miatt megnövekedett szervezeti költségek mellett talán sohasem volt ennyire fontos egy ilyen jelentőségteljes témakörben a költségek és minőség szem-pontjából a lehető legoptimálisabb alternatíva felkutatása. Data is the new oil - we can read it in countless publications and hear it at professi-onal conferences and interviews. We put hardly any information on paper, and almost all information is created and stored digitally. Yet we don't care enough about data security. And the data leakage cases of the past decade have made it clear that every organization must deal with information security. However, the development of information security protection measures involves costs. Regarding software, the assessment of the expected costs cannot be limited to taking into account the one-time charges to be paid at the time of purchase. The profession has long been concerned with whether commercial or free software is more beneficial, campaigning for its advantages. The thesis considers their advantages and disadvantages and examines the cost structure to be reckoned with. Are there even hidden, unexpected costs, and what other quality and information security features should be considered in addition to the charges? The author concludes the raison d'être of the established examination criteria in practice with an organizational GAP analysis and examination of software alternatives prior to the information security certification, as well as with a proposal for their implementation. In addition to the increased organizational costs due to the energy crisis, it has perhaps never been so essential to search for the most optimal alternative in terms of prices and quality in such an important topic.
| Item Type: | Thesis (UNSPECIFIED) |
|---|---|
| Additional Information: | Gazdaságinformatikus szak - Vállalati informatika szakirány |
| Divisions: | Informatika Intézet |
| Depositing User: | Gergely Beregi |
| Date Deposited: | 25 Nov 2023 12:43 |
| Last Modified: | 25 Nov 2023 12:43 |
| URI: | http://szakdolgozat.repo.uniduna.hu/id/eprint/496 |
Actions (login required)
 |
View Item |
