АНАЛІЗ МЕТОДІВ І ЗАСОБІВ ДЛЯ РЕАЛІЗАЦІЇ РИЗИК-ОРІЄНТОВАНОГО ПІДХОДУ В КОНТЕКСТІ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ПІДПРИЄМСТВА
Journal Title: Вісник Черкаського державного технологічного університету - Year 2018, Vol 1, Issue 1
Abstract
Стаття присвячена актуальній проблемі сучасності – розвитку інформаційної безпеки з урахуванням ризик-орієнтованого підходу для вирішення задач управління інформаційною безпекою підприємства. Сучасні тенденції розвитку підприємств обумовлюють необхідність управління ризиками. Авторами досліджено методи та засоби, що дають можливість реалізувати ризик-орієнтований підхід у контексті забезпечення інформаційної безпеки підприємства і провести аналіз та оцінювання інформаційних ризиків системи захисту інформації. В роботі розглянуто серію представників інструментальних засобів, найбільш поширених в зазначеній сфері, а також проаналізовано кілька методологій, за допомогою яких здійснюється оцінювання ризиків, зокрема, методологія аналізу і управління ризиками CRAMM (Великобританія), оцінювання активів і уразливості інформаційної безпеки OCTAVE тощо, а також серію регулятивних документів, серед яких NIST SP800-30 (управління ризиками в системі інформаційних технологій); ISO/IEC 27005:2011 (методи управління ризиками інформаційної безпеки); ENISA (оцінювання ризиків інформаційної безпеки) і багато інших. В роботі представлено аналіз переваг та недоліків програмного забезпечення для визначення і оцінювання ризиків інформаційної безпеки (CRAMM, CORAS, Risk Watch, OCTAVE, Oracle Crystal Ball) і сформовано ряд рекомендацій щодо доцільності застосування розглянутих програмних засобів та управляючої документації з урахуванням відповідних потреб і критеріїв підприємств та організацій.
Authors and Affiliations
Т. Савельєва, О. Панаско
Keywords
Related Articles
- EP ID EP508389
- DOI 10.24025/2306-4412.1.2018.153279
- Views 138
- Downloads 0
Расчет коэффициента трансформации пьезокерамического трансформатора с секторными электродами
Основной результат настоящей статьи заключается в том, что предложена рациональная методика построения математической модели пьезокерамического трансформатора с секторным электродированием рабочей поверхности диска, кото...
Апроксимація розподілу експериментальних даних моделями близьких до гауссівських випадкових величин
В роботі отримано аналітичні вирази апроксимуючих функцій, отриманих на основі моделей з перфорованим кумулянтним описом. Побудовано щільності розподілу різних моделей близьких до гауссівських випадкових величин, проведе...
До екологічної безпеки зелених насаджень в умовах швидкої інвазії омели білої (viscum album l.)
Досліджено фактори довкілля, які сприяють швидкому розповсюдженню омели білої (Viscum album L.) з метою підвищення рівня екологічної безпеки зелених насаджень. Дослідження проведено на території м. Харків (Україна). Діля...
ПРОГРАМУВАННЯ ЗАСОБІВ ОБРОБКИ ІНФОРМАЦІЇ У ХМАРНИХ СХОВИЩАХ НА ОСНОВІ ОПЕРАЦІЙНОЇ СИСТЕМИ ANDROID
Стаття присвячена створенню програмного продукту для статистичного аналізу та дослідженню ефективності обробки великих об’ємів даних на прикладі використання виділеного і хмарного серверів, який призначений для оцінюванн...
Методика виявлення мікродефектів і дефектного шару в поверхні пластин з оптичного скла з використанням електронно-променевого методу обробки
Методика дозволяє виявити мікродефекти та дефектний шар на пластинах з оптичного скла К8, СТК3, БК10, ТК21, що отримані в умовах оптичного виробництва, і у подальшому поверхня яких має використовуватися для виготовлення...