Ризикоорієнтований підхід до управління інформаційною безпекою на підприємстві

Анотація

Стаття присвячена дослідженню проблем ризикоорієнтованого підходу в управлінні інформаційною безпекою підприємства. У статті проведено аналіз основних характеристик управління інформаційною безпекою на сучасному етапі; досліджено вимоги нормативно-методичних документів щодо організації управління інформаційною безпекою на підприємстві; розкриті основні процеси і складові організації управління; досліджено організація управління з використанням ризикоорієнтованого підходу.

Ключові слова: інформаційна безпека підприємства, система управління інформаційною безпекою, ризик, ризикоорієнтований підхід.

Перелік посилань
1. Методика оцінювання захищеності інформаційних систем за допомогою СУІБ «Матриця». URL: http://www.epos.ua/view.php/about_pubs_archive
2. Управление безопасностью предприятий в условиях рыночной экономики URL: http://bezopasnik.org/article/60.htm
3. Информационные технологии - Методы и средства обеспечения безопасности Системы менеджмента информационной безопасности – Общие сведения и словарь. URL: http://pqm-online.com/assets/files/pubs/translations/std/iso-mek-27000-2014.pdf
4. Якименко Ю.М., Савченко В.А., Легомінова С.В. Системний аналіз інформаційної безпеки: сучасні методи управління: підручник / Ю.М.Якименко, В.А. Савченко, С.В. Легомінова//. Київ: ДУТ, 2022. -308 с.