DOI: https://doi.org/10.32515/2663-1636.2019.3(36).219-228

Менеджмент інформаційної безпеки комерційного підприємства

В.А. Панченко

Об авторах

В.А. Панченко, доцент, доктор економічних наук, доцент кафедри педагогіки та менеджменту освіти, Центральноукраїнський державний педагогічний університет імені В. Винниченка, м. Кропивницький, Україна, E-mail: op_panchenko@ukr.net

Анотація

У статті розглянуто передумови формування системи інформаційної безпеки підприємства та визначено особливості управління нею. Розглянуто основні поняття інформаційної безпеки, її призначення та методи вдосконалення інформаційного середовища діяльності підприємства на сучасному етапі розвитку економічної науки. Наведено класифікація і приклади загроз інформаційній безпеці та уніфіковано найбільш уживані методи для забезпечення інформаційної безпеки. Дано опис системи менеджменту інформаційної безпеки. Розглянуто заходи безпеки в контексті ISO 27001. Для забезпечення конфіденційності інформації надано рекомендацій щодо підвищення рівня інформаційної безпеки вітчизняних підприємств.

Ключові слова

захист інформації, інформаційна безпека, CISSP, менеджмент інформаційної безпеки, СМІБ, загрози, інформаційні системи

Повний текст:

PDF

Посилання

1. Buchyk, S. S. & Shalaiev, V. O. (2017). Analiz instrumental'nykh metodiv vyznachennia ryzykiv informatsijnoi bezpeky informatsijno-telekomunikatsijnykh system [Analysis of instrumental methods for determining information security risks of information and telecommunication systems.]. Naukoiemni tekhnolohii – Technology-intensive. 3, 215-225 Retrieved from http://nbuv.gov.ua/UJRN/Nt_2017_3_6. (data zvernennja 19.11.2019) [in Ukrainian].

2. Dorofeev, A. V. & Markov, A. S.(2014). Menedzhment informacionnoj bezopasnosti: osnovnye koncepcii [Information security management: basic concepts]. Voprosy kiberbezopasnosti – Cybersecurity issues, 1 (2), 67-73 [in Russian].

3. Metody zakhystu systemy upravlinnia informatsijnoiu bezpekoiu: vymohy [Methods of protection of information security management system: requirements] (2015). DSTU ISO/IEC 27001:2015 from18th December 2015. Kyiv: Natsional'nyj standart Ukrainy. Retrieved from https://www.assistem.kiev.ua/doc/dstu_ISO-IEC_27001_2015 [in Ukrainian].

4. Kormych, B. A. (2004). Orhanizatsijno-pravovi osnovy polityky informatsijnoi bezpeky Ukrainy [Organizational and legal bases of information security policy of Ukraine]. Extended abstract of Doctor's thesis. KhNUVS. Kharkiv, 2004. 42 c. . [in Ukrainian].

5. Markina, I. A. & Diachkov, D. V. (2016). Osnovy formuvannia systemy menedzhmentu informatsijnoi bezpeky pidpryiemstva [Fundamentals of formation of enterprise information security management system]. Problemy i perspektyvy rozvytku pidpryiemnytstva – Problems and prospects of entrepreneurship development, 3 (1), 80-88. Retrieved from http://nbuv.gov.ua/UJRN/piprp_2016_3(1)_18. (data zvernennja 24.11.2019) [in Ukrainian].

6. Matviienko, O. V. & Tsyvin, M. N. (2005). Osnovy menedzhmentu informatsijnykh system [Fundamentals of Information Systems Management]. Kyiv : Tsentr navchal'noi literatury [in Ukrainian].

7. Nyzenko, E. I. & Kaleniak, V. P. (2006). Zabezpechennia informatsijnoi bezpeky pidpryiemnytstva [Ensuring information security of entrepreneurship]. Kyiv : MAUP [in Ukrainian].

8. Severyna, S. V. (2016). Informatsijna bezpeka ta metody zakhystu informatsii [Information security and methods of information protection]. Visnyk Zaporiz'koho natsional'noho universytetu. Ekonomichni nauky – Visnyk of Zaporizhzhya National University. Economic sciences, 1, 155-161. Retrieved from http://nbuv.gov.ua/UJRN/Vznu_eco_2016_1_21 [in Ukrainian].

9. Sprinsian, V. H. & Biriukova, T. L. (2012). Resursy ta tekhnolohii informatsijnoho menedzhmentu [Information management resources and technologies: a textbook]. Odesa : ONPU [in Ukrainian].

10. Turchyn, O. I. (2010). Informatsijna bezpeka protsesiv menedzhmentu intehrovanykh system [Information security of integrated systems management processes]. Modeliuvannia rehional'noi ekonomiky – Modeling of regional economy, 2, 347-352. Retrieved from http://nbuv.gov.ua/UJRN/Modre_2010_2_42 [in Ukrainian].

11. Cherevko, O. V. (2014). Teoretychni zasady poniattia informatsijnoi bezpeky ta klasyfikatsiia zahroz systemi informatsijnoho zakhystu [Theoretical principles of the concept of information security and classification of threats to the information security system]. Efektyvna ekonomika – An efficient economy, 5. Retrieved from http://nbuv.gov.ua/UJRN/efek_2014_5_103 [in Ukrainian].

12. Campbell, T. (2015). Practical Information Security Management : A Complete Guide to Planning and Implementation. New York-Australia : «Science+Business» [in English].

13. Information technology – Security techniques – Information security management systems – Requirements. (2019). ISO 27001:2013 from 18th November 2019. Retrieved from http://www.teamprevent.com.ua/ua/poslugi/ sistemi_menedzhmentu/iso_27001_sistema_menedzhmentu_ informaciinoji_bezpeki.html [in Ukrainian]

14. Tipton Harold F., Micki Krause (2017). Information security management handbook. 6th ed. USA : Boca Raton : «Taylor & Francis Group» [in English].

Пристатейна бібліографія ГОСТ

  1. Бучик С. С., Шалаєв В. О. Аналіз інструментальних методів визначення ризиків інформаційної безпеки інформаційно-телекомунікаційних систем. Наукоємні технології. 2017. № 3. С. 215-225. URL: http://nbuv.gov.ua/UJRN/Nt_2017_3_6. (дата звернення 19.11.2019)
  2. Дорофеев А. В., Марков А. С. Менеджмент информационной безопасности: основные концепции Вопросы кибербезопасности. 2014. №1 (2). С. 67-73.
  3. ДСТУ ISO/IEC 27001:2015 Методи захисту системи управління інформаційною безпекою: вимоги. [Чинний від 18-12-2015]. Київ, 2015. 28 с. URL: https://www.assistem.kiev.ua/doc/dstu_ISO-IEC_27001_2015.pdf (дата звернення 20.10.2019) (Національний стандарт України)
  4. Кормич Б. А. Організаційно-правові основи політики інформаційної безпеки України : автореф. дис. на здоб. наук. ступеня д. юр. наук : спец. 12.00.07 / ХНУВС. Харків, 2004. 42 c.
  5. Маркіна І. А., Дячков Д. В. Основи формування системи менеджменту інформаційної безпеки підприємства. Проблеми і перспективи розвитку підприємництва. 2016. №3 (1). С. 80-88 . URL: http://nbuv.gov.ua/UJRN/piprp_2016_3(1)_18. (дата звернення 24.11.2019)
  6. Матвієнко О. В., Цивін М. Н. Основи менеджменту інформаційних систем : навчальний посібник. Київ : Центр навчальної літератури, 2005. 176 с.
  7. Низенко Е. І., Каленяк В. П. Забезпечення інформаційної безпеки підприємництва : навч. посіб. Київ : МАУП, 2006. 134 с.
  8. Северина С. В. Інформаційна безпека та методи захисту інформації Вісник Запорізького національного університету. Економічні науки. 2016. №1. С. 155-161. URL: http://nbuv.gov.ua/UJRN/Vznu_eco_2016_1_21. (дата звернення 28.11.2019)
  9. Спрінсян В. Г., Бірюкова Т. Л. Ресурси та технології інформаційного менеджменту : навчальний посібник. Одеса : ОНПУ, 2012. 248 с.
  10. Турчин О. І. Інформаційна безпека процесів менеджменту інтегрованих систем. Моделювання регіональної економіки. 2010. №2. С. 347-352. URL: http://nbuv.gov.ua/UJRN/Modre_2010_2_42. (дата звернення 25.10.2019)
  11. Черевко О. В. Теоретичні засади поняття інформаційної безпеки та класифікація загроз системі інформаційного захисту. Ефективна економіка. 2014. №5. URL: http://nbuv.gov.ua/UJRN/efek_2014_5_103. (дата звернення 12.11.2019)
  12. Campbell T. Practical Information Security Management : A Complete Guide to Planning and Implementation. New York-Australia : «Science+Business». 2015. 385 р.
  13. ISO 27001:2013. Information technology – Security techniques – Information security management systems – Requirements. URL: http://www.teamprevent.com.ua/ua/poslugi/sistemi_menedzhmentu/ iso_27001_sistema_menedzhmentu_ informaciinoji_bezpeki.html (18.11.2019)
  14. Tipton Harold F., Micki Krause Information security management handbook. 6th ed. USA : Boca Raton : «Taylor & Francis Group». 2017. 458 p.

Copyright (c) 2019 В.А. Панченко