Please use this identifier to cite or link to this item: http://dspace.pdaa.edu.ua:8080/handle/123456789/2572
Title: Методичні підходи до оцінки інформаційної безпеки підприємства
Authors: Дячков, Дмитро Володимирович
Keywords: загрози
інформаційна безпека
методичний підхід
оцінка інформаційної безпеки
показники
програмно-технічний захист
управління системою інформаційної безпеки
Issue Date: 2017
Publisher: Вісник Сумського національного аграрного університету
Series/Report no.: Серія «Економіка і менеджмент»;№12(74)
Abstract: У статті визначено актуальність дослідження методичних підходів до оцінки інформаційної безпеки підприємства. Важливість цього напрямку дослідження полягає, перш за все, в обґрунтуванні необхідності формування комплексної системи діагностики рівня інформаційної безпеки та кількісної і якісної оцінки стану рівня інформаційної захищеності підприємства. Проведений аналіз дозволив визначити два основних підходи до оцінки інформаційної безпеки підприємства: перший заснований на характеристиці захисних для об’єкта оцінки механізмів і достатності системи захисту; другий підхід заснований на тісному зв’язку системи показників кількісних оцінок інформаційної безпеки з ефективністю функціонування інформаційної системи в умовах впливу всіх видів загроз інформаційної безпеки. На основі узагальнення форм, методів та підходів запропоновано систему показників оцінки інформаційної безпеки, яка базується на основних напрямах захисту інформації та враховують: оцінці програмно-технічної захищеності інформації, оцінці витрат на забезпечення інформаційної безпеки, оцінці інформаційної надійності персоналу, оцінку інформації, що надається особам, які приймають рішення, інформаційною службою підприємства, оцінці ризику, надійності, гнучкості та керованості системи захисту інформації.
Description: Methodical approaches to assessment of information security of enterprise The article defines the relevance study of methodological approaches to assessing the information security of enterprise. The importance of this research area is, first of all, in justifying the need to form a comprehensive system for diagnosing the level of information security, quantitative and qualitative assessment of the state of the information security level of the enterprise. The analysis made it possible to identify two basic approaches to assessing the information security of an enterprise: the first is based on the characteristics of the protective mechanisms for the object and the adequacy of the protection system; the second approach is based on the close connection of the system of indicators of quantitative assessments of information security with the effectiveness of the information system in the impact of all types of threats to information security. Based on the generalization of forms, methods and approaches, a system of indicators for assessing information security based on the basic directions of information protection is proposed, which takes into account: the evaluation of software and information security, the assessment of information security costs, the assessment of information reliability of personnel, the evaluation of information provided to individuals, which make decisions, information service of the enterprise, risk assessment, reliability, flexibility and controllability of the information security system. Keywords: indicators, information security assessment, information security management, information security, methodical approach, software and hardware protection, threats.
URI: http://dspace.pdaa.edu.ua:8080/handle/123456789/2572
Appears in Collections:Фахові видання

Files in This Item:
File Description SizeFormat 
СТАТТЯ_СУМИ_ДЯЧКОВ.pdf433.11 kBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.