АНАЛІЗ МЕТОДІВ І ЗАСОБІВ ДЛЯ РЕАЛІЗАЦІЇ РИЗИК-ОРІЄНТОВАНОГО ПІДХОДУ В КОНТЕКСТІ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ПІДПРИЄМСТВА
Journal Title: Вісник Черкаського державного технологічного університету - Year 2018, Vol 1, Issue 1
Abstract
Стаття присвячена актуальній проблемі сучасності – розвитку інформаційної безпеки з урахуванням ризик-орієнтованого підходу для вирішення задач управління інформаційною безпекою підприємства. Сучасні тенденції розвитку підприємств обумовлюють необхідність управління ризиками. Авторами досліджено методи та засоби, що дають можливість реалізувати ризик-орієнтований підхід у контексті забезпечення інформаційної безпеки підприємства і провести аналіз та оцінювання інформаційних ризиків системи захисту інформації. В роботі розглянуто серію представників інструментальних засобів, найбільш поширених в зазначеній сфері, а також проаналізовано кілька методологій, за допомогою яких здійснюється оцінювання ризиків, зокрема, методологія аналізу і управління ризиками CRAMM (Великобританія), оцінювання активів і уразливості інформаційної безпеки OCTAVE тощо, а також серію регулятивних документів, серед яких NIST SP800-30 (управління ризиками в системі інформаційних технологій); ISO/IEC 27005:2011 (методи управління ризиками інформаційної безпеки); ENISA (оцінювання ризиків інформаційної безпеки) і багато інших. В роботі представлено аналіз переваг та недоліків програмного забезпечення для визначення і оцінювання ризиків інформаційної безпеки (CRAMM, CORAS, Risk Watch, OCTAVE, Oracle Crystal Ball) і сформовано ряд рекомендацій щодо доцільності застосування розглянутих програмних засобів та управляючої документації з урахуванням відповідних потреб і критеріїв підприємств та організацій.
Authors and Affiliations
Т. Савельєва, О. Панаско
Keywords
Related Articles
- EP ID EP508389
- DOI 10.24025/2306-4412.1.2018.153279
- Views 149
- Downloads 0
Синтез операцій оберненого групового матричного криптографічного перетворення інформації
Одним із способів удосконалення існуючих та побудови нових систем захисту інформації є пошук та використання нових функцій криптографічного перетворення інформації. На сьогодні не достатньо вивчені операції оберненого гр...
Використання гнучких методологій scrum і kanban в іт-проектах
Розглянуті інноваційні методології управління ІТ-проектами SCRUM, KANBAN, виділені їх ключові особливості, характерні риси, окреслена зона ефективного застосування. Проведено аналіз основних завдань і виробничих вимог до...
МОДЕЛЮВАННЯ ІНФОРМАЦІЙНИХ ПОТОКІВ В СИСТЕМАХ УПРАВЛІННЯ ПРОЕКТНО-ОРІЄНТОВАНИМИ ПІДПРИЄМСТВАМИ
Пропонується застосування мультиагентного підходу до моделювання інформаційних потоків у системах управління проектно-орієнтованими підприємствами, що забезпечить підтримку та прийняття ефективних управлінських рішень. П...
КЛАСИФІКАЦІЯ КОНФЛІКТІВ У НАУКОВИХ ПРОЕКТАХ
<p class="western" style="text-indent: 1cm; margin-bottom: 0cm; line-height: 100%;" lang="uk-UA" align="justify">На сьогоднішній день запровадження методології управління проектами стає дієвим інструментом для впроваджен...
ПІДВИЩЕННЯ СТІЙКОСТІ ОПТИЧНИХ ЕЛЕМЕНТІВ ОПТИКО-ЕЛЕКТРОННИХ ПРИЛАДІВ ДО ЗОВНІШНІХ ТЕРМІЧНИХ ВПЛИВІВ
В результаті проведених експериментальних досліджень встановлено, що після поперед-ньої обробки робочих поверхонь елементів з оптичних керамік рухомим електронним променем для діапазонів зміни його параметрів (густини те...