DOI: https://doi.org/10.32515/2663-1636.2019.3(36).219-228

Information Security Management of a Commercial Enterprise

Volodymyr Panchenko

About the Authors

Volodymyr Panchenko, Associate Professor, Doctor in Economics (Doctor of Economic Sciences), Associate Professor of the Department of Pedagogy and Education Management, Volodymyr Vynnychenko Сentral Ukrainian Pedagogical University, Kropyvnytskyi, Ukraine, E-mail: op_panchenko@ukr.net

Abstract

The basic concepts of information security such as properties, threats, vulnerabilities, risks, controls are reviewed. The classification and examples of information security threats are given. The information security management system is described. The measures of security in the context of ISO 27001 are discussed. The article considers the preconditions of enterprise information security and the control features are defined by it, that associated with the continuous development of enterprise information infrastructure, the provision of various types of information services, automation of financial and operational performance, as well as the business processes of modern organizations. It was determined that the purpose of information management is to ensure the effective development of a business enterprise through the prompt and flexible regulation of various types of information activities (search, collection, analysis, synthesis, processing, transmission, storage and use of various information). The advantages for the commercial enterprise from the introduction of the information security management system are revealed: (a) protecting information and documents against theft; (b) increasing the confidence of business partners who are confident in protecting their business information, production secrets and business; (c) improving the positive image of the company; (d) increasing competitive advantage by protecting information; (e) creating an effective management mechanism for identifying and managing risks while ensuring information security of a business enterprise. Determined concept, purpose and methods of information security improvements of enterprise information environment at the present stage of development economics. Classification and unification of the most commonly used methods for information security. In order to ensure the confidentiality of information were provided recommendations for improving the information security of domestic enterprises.

Keywords

threat, information systems, information security, security controls, CISSP, information security management, ISMS, threats, information systems

Full Text:

PDF

References

1. Buchyk, S. S. & Shalaiev, V. O. (2017). Analiz instrumental'nykh metodiv vyznachennia ryzykiv informatsijnoi bezpeky informatsijno-telekomunikatsijnykh system [Analysis of instrumental methods for determining information security risks of information and telecommunication systems.]. Naukoiemni tekhnolohii – Technology-intensive. 3, 215-225 Retrieved from http://nbuv.gov.ua/UJRN/Nt_2017_3_6. (data zvernennja 19.11.2019) [in Ukrainian].

2. Dorofeev, A. V. & Markov, A. S.(2014). Menedzhment informacionnoj bezopasnosti: osnovnye koncepcii [Information security management: basic concepts]. Voprosy kiberbezopasnosti – Cybersecurity issues, 1 (2), 67-73 [in Russian].

3. Metody zakhystu systemy upravlinnia informatsijnoiu bezpekoiu: vymohy [Methods of protection of information security management system: requirements] (2015). DSTU ISO/IEC 27001:2015 from18th December 2015. Kyiv: Natsional'nyj standart Ukrainy. Retrieved from https://www.assistem.kiev.ua/doc/dstu_ISO-IEC_27001_2015 [in Ukrainian].

4. Kormych, B. A. (2004). Orhanizatsijno-pravovi osnovy polityky informatsijnoi bezpeky Ukrainy [Organizational and legal bases of information security policy of Ukraine]. Extended abstract of Doctor's thesis. KhNUVS. Kharkiv, 2004. 42 c. . [in Ukrainian].

5. Markina, I. A. & Diachkov, D. V. (2016). Osnovy formuvannia systemy menedzhmentu informatsijnoi bezpeky pidpryiemstva [Fundamentals of formation of enterprise information security management system]. Problemy i perspektyvy rozvytku pidpryiemnytstva – Problems and prospects of entrepreneurship development, 3 (1), 80-88. Retrieved from http://nbuv.gov.ua/UJRN/piprp_2016_3(1)_18. (data zvernennja 24.11.2019) [in Ukrainian].

6. Matviienko, O. V. & Tsyvin, M. N. (2005). Osnovy menedzhmentu informatsijnykh system [Fundamentals of Information Systems Management]. Kyiv : Tsentr navchal'noi literatury [in Ukrainian].

7. Nyzenko, E. I. & Kaleniak, V. P. (2006). Zabezpechennia informatsijnoi bezpeky pidpryiemnytstva [Ensuring information security of entrepreneurship]. Kyiv : MAUP [in Ukrainian].

8. Severyna, S. V. (2016). Informatsijna bezpeka ta metody zakhystu informatsii [Information security and methods of information protection]. Visnyk Zaporiz'koho natsional'noho universytetu. Ekonomichni nauky – Visnyk of Zaporizhzhya National University. Economic sciences, 1, 155-161. Retrieved from http://nbuv.gov.ua/UJRN/Vznu_eco_2016_1_21 [in Ukrainian].

9. Sprinsian, V. H. & Biriukova, T. L. (2012). Resursy ta tekhnolohii informatsijnoho menedzhmentu [Information management resources and technologies: a textbook]. Odesa : ONPU [in Ukrainian].

10. Turchyn, O. I. (2010). Informatsijna bezpeka protsesiv menedzhmentu intehrovanykh system [Information security of integrated systems management processes]. Modeliuvannia rehional'noi ekonomiky – Modeling of regional economy, 2, 347-352. Retrieved from http://nbuv.gov.ua/UJRN/Modre_2010_2_42 [in Ukrainian].

11. Cherevko, O. V. (2014). Teoretychni zasady poniattia informatsijnoi bezpeky ta klasyfikatsiia zahroz systemi informatsijnoho zakhystu [Theoretical principles of the concept of information security and classification of threats to the information security system]. Efektyvna ekonomika – An efficient economy, 5. Retrieved from http://nbuv.gov.ua/UJRN/efek_2014_5_103 [in Ukrainian].

12. Campbell, T. (2015). Practical Information Security Management : A Complete Guide to Planning and Implementation. New York-Australia : «Science+Business» [in English].

13. Information technology – Security techniques – Information security management systems – Requirements. (2019). ISO 27001:2013 from 18th November 2019. Retrieved from http://www.teamprevent.com.ua/ua/poslugi/ sistemi_menedzhmentu/iso_27001_sistema_menedzhmentu_ informaciinoji_bezpeki.html [in Ukrainian]

14. Tipton Harold F., Micki Krause (2017). Information security management handbook. 6th ed. USA : Boca Raton : «Taylor & Francis Group» [in English].

GOST Style Citations

  1. Бучик С. С., Шалаєв В. О. Аналіз інструментальних методів визначення ризиків інформаційної безпеки інформаційно-телекомунікаційних систем. Наукоємні технології. 2017. № 3. С. 215-225. URL: http://nbuv.gov.ua/UJRN/Nt_2017_3_6. (дата звернення 19.11.2019)
  2. Дорофеев А. В., Марков А. С. Менеджмент информационной безопасности: основные концепции Вопросы кибербезопасности. 2014. №1 (2). С. 67-73.
  3. ДСТУ ISO/IEC 27001:2015 Методи захисту системи управління інформаційною безпекою: вимоги. [Чинний від 18-12-2015]. Київ, 2015. 28 с. URL: https://www.assistem.kiev.ua/doc/dstu_ISO-IEC_27001_2015.pdf (дата звернення 20.10.2019) (Національний стандарт України)
  4. Кормич Б. А. Організаційно-правові основи політики інформаційної безпеки України : автореф. дис. на здоб. наук. ступеня д. юр. наук : спец. 12.00.07 / ХНУВС. Харків, 2004. 42 c.
  5. Маркіна І. А., Дячков Д. В. Основи формування системи менеджменту інформаційної безпеки підприємства. Проблеми і перспективи розвитку підприємництва. 2016. №3 (1). С. 80-88 . URL: http://nbuv.gov.ua/UJRN/piprp_2016_3(1)_18. (дата звернення 24.11.2019)
  6. Матвієнко О. В., Цивін М. Н. Основи менеджменту інформаційних систем : навчальний посібник. Київ : Центр навчальної літератури, 2005. 176 с.
  7. Низенко Е. І., Каленяк В. П. Забезпечення інформаційної безпеки підприємництва : навч. посіб. Київ : МАУП, 2006. 134 с.
  8. Северина С. В. Інформаційна безпека та методи захисту інформації Вісник Запорізького національного університету. Економічні науки. 2016. №1. С. 155-161. URL: http://nbuv.gov.ua/UJRN/Vznu_eco_2016_1_21. (дата звернення 28.11.2019)
  9. Спрінсян В. Г., Бірюкова Т. Л. Ресурси та технології інформаційного менеджменту : навчальний посібник. Одеса : ОНПУ, 2012. 248 с.
  10. Турчин О. І. Інформаційна безпека процесів менеджменту інтегрованих систем. Моделювання регіональної економіки. 2010. №2. С. 347-352. URL: http://nbuv.gov.ua/UJRN/Modre_2010_2_42. (дата звернення 25.10.2019)
  11. Черевко О. В. Теоретичні засади поняття інформаційної безпеки та класифікація загроз системі інформаційного захисту. Ефективна економіка. 2014. №5. URL: http://nbuv.gov.ua/UJRN/efek_2014_5_103. (дата звернення 12.11.2019)
  12. Campbell T. Practical Information Security Management : A Complete Guide to Planning and Implementation. New York-Australia : «Science+Business». 2015. 385 р.
  13. ISO 27001:2013. Information technology – Security techniques – Information security management systems – Requirements. URL: http://www.teamprevent.com.ua/ua/poslugi/sistemi_menedzhmentu/ iso_27001_sistema_menedzhmentu_ informaciinoji_bezpeki.html (18.11.2019)
  14. Tipton Harold F., Micki Krause Information security management handbook. 6th ed. USA : Boca Raton : «Taylor & Francis Group». 2017. 458 p.
Copyright (c) 2019 Volodymyr Panchenko