АНАЛІЗ МЕТОДІВ І ЗАСОБІВ ДЛЯ РЕАЛІЗАЦІЇ РИЗИК-ОРІЄНТОВАНОГО ПІДХОДУ В КОНТЕКСТІ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ПІДПРИЄМСТВА
Journal: Bulletin of Cherkasy State Technological University (Vol.1, No. 1)Publication Date: 2018-04-19
Authors : Т. Савельєва; О. Панаско; О. Пригодюк;
Page : 81-89
Keywords : ;
Abstract
Стаття присвячена актуальній проблемі сучасності – розвитку інформаційної безпеки з урахуванням ризик-орієнтованого підходу для вирішення задач управління інформаційною безпекою підприємства. Сучасні тенденції розвитку підприємств обумовлюють необхідність управління ризиками. Авторами досліджено методи та засоби, що дають можливість реалізувати ризик-орієнтований підхід у контексті забезпечення інформаційної безпеки підприємства і провести аналіз та оцінювання інформаційних ризиків системи захисту інформації. В роботі розглянуто серію представників інструментальних засобів, найбільш поширених в зазначеній сфері, а також проаналізовано кілька методологій, за допомогою яких здійснюється оцінювання ризиків, зокрема, методологія аналізу і управління ризиками CRAMM (Великобританія), оцінювання активів і уразливості інформаційної безпеки OCTAVE тощо, а також серію регулятивних документів, серед яких NIST SP800-30 (управління ризиками в системі інформаційних технологій); ISO/IEC 27005:2011 (методи управління ризиками інформаційної безпеки); ENISA (оцінювання ризиків інформаційної безпеки) і багато інших. В роботі представлено аналіз переваг та недоліків програмного забезпечення для визначення і оцінювання ризиків інформаційної безпеки (CRAMM, CORAS, Risk Watch, OCTAVE, Oracle Crystal Ball) і сформовано ряд рекомендацій щодо доцільності застосування розглянутих програмних засобів та управляючої документації з урахуванням відповідних потреб і критеріїв підприємств та організацій.
Other Latest Articles
- УПРАВЛІННЯ ФОРМУВАННЯМ ТА РЕАЛІЗАЦІЄЮ ПІДГОТОВКИ І ПРОВЕДЕННЯ КОНТРОЛЮ ЗНАНЬ ПРИ ДИСТАНЦІЙНОМУ НАВЧАННІ СТУДЕНТІВ
- ПІДВИЩЕННЯ ТОЧНОСТІ РОЗМІРНОЇ ЕЛЕКТРОХІМІЧНОЇ ОБРОБКИ ДРОТЯНИМ ЕЛЕКТРОДОМ НА ОСНОВІ МОДЕЛЮВАННЯ ТРИВИМІРНИХ ЕЛЕКТРОСТАТИЧНИХ ПОЛІВ
- ДОСЛІДЖЕННЯ МАТЕМАТИЧНОЇ МОДЕЛІ ДВОХОПЕРАНДНОГО ГРУПОВОГО МАТРИЧНОГО КРИПТОГРАФІЧНОГО ПЕРЕТВОРЕННЯ
- МОДЕЛЮВАННЯ ІНФОРМАЦІЙНИХ ПОТОКІВ В СИСТЕМАХ УПРАВЛІННЯ ПРОЕКТНО-ОРІЄНТОВАНИМИ ПІДПРИЄМСТВАМИ
- INFORMATION SECURITY IN UKRAINE. CONTEXT OF NORMATIVE LEGAL SUPPLY
Last modified: 2019-06-13 21:14:09