dc.contributor.author |
Литвинов, В. В.
|
|
dc.contributor.author |
Дорош, М. С.
|
|
dc.contributor.author |
Білоус, І. В.
|
|
dc.date.accessioned |
2020-09-23T07:06:03Z |
|
dc.date.available |
2020-09-23T07:06:03Z |
|
dc.date.issued |
2020 |
|
dc.identifier.uri |
http://ir.stu.cn.ua/123456789/19863 |
|
dc.description |
Lytvynov, V. Dorosh, M., Bilous, I., Voitsekhovska, M., Nekhai, V. (2020). Development of the automated information system for organization’s information security culture level assessment. Technical sciences and technologies, - 1 (19), - 124-132. |
en_US |
dc.description.abstract |
Relevance of the research. Ensuring the effectiveness of the information security systems requires creation of an appropriate information security culture for the employees of the organization in order to reduce human-related risks.
Target setting. The techniques currently available for assessing information security risk are excluded as a source of the potential vulnerability. Considering the role of the personnel in the organization's information security systems, there is a need to create automated systems of human-machine interaction assessment through the level of the personnel information security culture, and to determine the integral indicator of the organization's information security culture.
Actual scientific researches and issues analysis. Open access publications on the problems of integrating the information security culture into the corporate culture of the organization as a tool for ensuring the proper information security level of business processes are considered.
Uninvestigated parts of general matters defining. The absence of formalized models for assessing the organization's information security culture level, as well as an automated process for its assessing were revealed by source analysis.
The research objective. The purpose of the article to build a model that describes the process of obtaining an organization's information security culture level assessment in IDEF0 notation. Then, to create an architecture and database for system of information security culture assessment to support the general organization's information security system.
The statement of basic materials. According to functional requirements, a conceptual model of «The organization`s ISC level determination» development process was created. Input information, governing elements, execution elements and mechanism, and output information were defined. To accomplish these tasks, an architecture and database of information system for assessing the information security culture level of the organization were proposed.
Conclusions. The functional model of top-level development process was proposed. Formed functional requirements became the basis for development of information system architecture with description of its modules and database structure. |
en_US |
dc.language.iso |
en |
en_US |
dc.publisher |
Чернігів: ЧНТУ |
en_US |
dc.relation.ispartofseries |
1;(19) |
|
dc.subject |
culture |
en_US |
dc.subject |
information security |
en_US |
dc.subject |
organization |
en_US |
dc.subject |
personal culture |
en_US |
dc.subject |
information system |
en_US |
dc.subject |
architecture |
en_US |
dc.subject |
database |
en_US |
dc.subject |
культура |
en_US |
dc.subject |
інформаційна безпека |
en_US |
dc.subject |
організація |
en_US |
dc.subject |
персонал |
en_US |
dc.subject |
інформаційна система |
en_US |
dc.title |
Development of the automated information system for organization’s information security culture level assessment |
en_US |
dc.title.alternative |
Розробка автоматизованої інформаційної системи оцінки рівня культури інформаційної безпеки організації |
en_US |
dc.type |
Article |
en_US |
dc.description.abstractalt1 |
Актуальність теми дослідження. Забезпечення ефективності впровадженої СЗІБ вимагає створення відповідної культури інформаційної безпеки співробітників організації з метою зниження ризиків, пов’язаних із людським чинником.
Постановка проблеми. Наявні сьогодні методики оцінки ІБ-ризиків випускають з поля зору людину як джерело потенційної вразливості. Враховуючи роль персоналу в СЗІБ організації, випливає необхідність у створенні автоматизованих систем оцінки людино-машинної взаємодії через рівень КІБ персоналу, а також інтегральний показник КІБ організації.
Аналіз останніх джерел і публікацій. Розглянуто публікації у вільному доступі, присвячені проблемам інтеграції культури інформаційної безпеки в корпоративну культуру організації як інструмента забезпечення належного рівня інформаційної безпеки бізнес-процесів.
Виділення недосліджених частин загальної проблеми. Аналіз джерел виявив відсутність формалізованих моделей оцінки рівня КІБ організації, а також автоматизованого процесу її оцінки.
Постановка завдання. Мета статті полягає в описі процесу отримання оцінки рівня КІБ організації за допомогою функціональної моделі в нотації IDEF0, архітектури та бази даних системи оцінки КІБ з метою підтримки СЗІБ організації.
Виклад основного матеріалу. Згідно з функціональними вимогами розроблено концептуальну модель бізнеспроцесу «Визначити рівень КІБ організації». Визначені вхідна інформація, керуючі елементи системи, елементи та механізми виконання, а також вихідна інформація. Для реалізації поставлених завдань запропоновано архітектуру та базу даних інформаційної системи оцінки рівня КІБ організації.
Висновки відповідно до статті. Запропоновано функціональну модель бізнес-процесів верхнього рівня. Сформовані функціональні вимоги стали основою для розробки архітектури інформаційної системи з описом її модулів та структури бази даних. |
en_US |