Короткий опис(реферат):
У статті розглянуто особливості забезпечення стратегічного управління інформаційною безпекою сучасних підприємств. Нині системи інформаційної безпеки призначені для забезпечення повноцінного функціонування інформаційної інфраструктури підприємства, використовуючи різні види інформаційних сервісів, автоматизації фінансової та виробничої діяльності, а також його бізнес-процесів.
Розглянуто необхідність формування системи управління інформаційною безпекою, яка зумовлюється існуванням внутрішніх і зовнішніх загроз, їхніми деструктивними наслідками для діяльності та іміджу підприємства. Проаналізовано завдання інформаційної безпеки. Управління інформаційною безпекою передбачає виявлення потенційних ризиків для підприємства, оцінювання потенційного впливу, розробку та впровадження стратегій усунення проблем, розроблених для максимального зменшення ризиків за допомогою наявних ресурсів.
Визначено головні етапи побудови політики інформаційної безпеки. Вказано основні принципи системи управління інформаційної безпеки для підприємства. Йдеться також про зберігання та обробку значних обсягів інформації різного ступеня конфіденційності, тому питання про захищеність важливих інформаційних даних підприємства від різних внутрішніх та зовнішніх загроз є актуальним.