Управління інформаційною безпекою підприємства в умовах динамічного бізнес-середовища
DOI:
https://doi.org/10.26906/EiR.2020.1(76).1924Ключові слова:
інформація, безпека, інформаційна безпека, система управління інформаційною безпекою, захистАнотація
Мета статті полягає у дослідженні особливостей управління інформаційною безпекою підприємства. Визначено, що інформаційна безпека охоплює різні сфери діяльності й має на меті формування необхідних умов для підтримки інтересів підприємства, регіону, держави в інформаційній сфері. Виокремлено основні різновиди безпеки та рівні на яких здійснюється управління інформаційною безпекою: міжнародна, національна, безпека на підприємстві й безпека особистості. Визначено сутність поняття «інформаційна безпека» як певний набір стратегій управління процесами, інструментами та політикою, необхідними для запобігання, виявлення, документування й протидії загрозам цифровій і нецифровій інформації. Обов'язки інформаційної безпеки включають створення набору бізнес-процесів, котрі захищатимуть інформаційні активи незалежно від того, як форматується інформація, чи вона перебуває в транзиті, обробляється або знаходиться в стані спокою. У результаті дослідження було визначено, що система управління інформаційною безпекою складова загальної системи управління, базою якої є аналіз ризиків, а призначенням – створення, реалізація, контроль та вдосконалення заходів у сфері інформаційної безпеки. Система управління інформаційною безпекою передбачає застосування системного підходу до управління конфіденційною інформацією підприємства, щоб воно залишалося у безпеці. Така система охоплює людей, процеси й ІТ-системи. Результати проведених досліджень дозволяють дійти висновку, що кожне підприємство стоїть перед завданням забезпечити комплексний план захисту інформації. Сучасні інформаційні системи – це складні набори технологій (тобто апаратного, програмного та мікропрограмного забезпечення), процесів і людей, котрі працюють разом, щоб надати організаціям можливість своєчасно обробляти, зберігати й передавати інформацію для підтримки господарської діяльності та бізнес-процесів. Перспективами подальших досліджень є визначення потенційних напрямів мінімізації ризиків і загроз інформаційній безпеці, що забезпечить не тільки відповідний рівень конкурентоспроможності підприємства, але і його подальший розвиток.
Посилання
Caralli, R. A. & Wilson, W. R. (2004). The Challenges of Security Management (p. 1). Retrieved from ESM White Paper v1.0 Final-2.doc.
Cazemier, J. A., P. L. Overbeek & L. M. Peters. (2000) Security Management (IT Infrastructure Library Series), Stationery Office, UK.
Developments in the Field of Information and Telecommunication in the Context of International Security: Work of the UN First Committee 1998-2012, ICT4Peace Publishing, Geneva.
Elektronnyi resurs. Rezhym dostupu: https://www.techopedia.com/definition/10282/information-security-is. Zaholovok z tytulu ekranu.
ISO GUIDE 72:2001, Guidelines for the justification and development of management system standards.
ISO/IEC 27001:2005, Information technology – Security techniques – Information security management systems – Requirements.
ISO/IEC 27003, Information technology – Security techniques – Information security management system implementation guidance..
ISO/IEC 38500:2008, Corporate governance of information technology.
ISO/TC 176/SC 2/N 544R2, ISO 9000 Introduction and Support Package: Guidance on the Concept and Use of the Process Approach for management systems, 13 May 2004.
Kazakevych O. Yu. Predprinimatel v opasnosti: sposoby zashchity. Praktycheskoe rukovodstvo dlya predprynymateley i biznesmenov / O.Yu. Kazakevich, N.V. Konev. – M.: Yurfak MHU, 2011. – 152 s.
Kormych B. A. Orhanizatsiino-pravovi osnovy polityky informatsiinoi bezpeky Ukrainy : avtoref. dys. na zdobuttia nauk. stupenia dokt. yuryd. nauk : spets. 12.00.07 «Administratyvne pravo i protses; finansove pravo; informatsiine pravo» / B. A. Kormych ; Nats. un-t vnutr. sprav. – Kh., 2004. – 42 c.
Kormych B.A. Informatsiina bezpeka: orhanizatsiino-pravovi osnovy : Navch. posibn. / B. A. Kormych. K. : Kondor, 2008. 382 s.
Managing information security amid new threat.https://searchsecurity.techtarget.com/definition/information-security-infosec.
Marushchak A. I. Informatsiino-pravovi napriamy doslidzhennia problem informatsiinoi bezpeky / A. I. Marushchak // Derzhavna bezpeka Ukrainy. – 2011. – № 21. – S. 92–95.
Petryk V. Sutnist informatsiinoi bezpeky derzhavy, suspilstva ta osoby / V. Petryk // Yurydychnyi zhurnal. 2009. № 5. S. 122-125.
Rusina Yu. O., Ostriakova V. Yu. Udoskonalennia systemy upravlinnia informatsiinoiu bezpekoiu na pidpryiemstvi // Mizhnarodnyi naukovyi zhurnal "Internauka". – 2017. – №14.
Stepanov E. M. «Kroty» na firme (personal i konfidentsialnaya informatsiya) // Predprinimatelskoe pravo / E.M. Stepanov. – 1999. – №4. – S. 53-56.
Zhuravel M.M. Problemy zakhystu informatsii [Elektronnyi resurs] / M.M. Zhuravel, S.V. Parshukov. – Rezhym dostupu: http://informatika.udpu.org.ua/?page_id=1173.