IRChNUT
Електронний архів Національного університету "Чернігівська політехніка"
Стратегічне управління інформаційною безпекою підприємства: сучасні підходи та виклики
ISSN 2415-363X
JavaScript is disabled for your browser. Some features of this site may not work without it.
Показати скорочений опис матеріалу
| dc.contributor.author | Храпкін, О.
|
|
| dc.date.accessioned | 2024-04-22T11:32:06Z | |
| dc.date.available | 2024-04-22T11:32:06Z | |
| dc.date.issued | 2023 | |
| dc.identifier.uri | http://ir.stu.cn.ua/123456789/30002 | |
| dc.description | Храпкін, О. Стратегічне управління інформаційною безпекою підприємства: сучасні підходи та виклики / О. Храпкін // Проблеми і перспективи економіки та управління. - 2023. - № 4 (36). - С. 86-94. | uk_UA |
| dc.description.abstract | У статті розглянуто особливості забезпечення стратегічного управління інформаційною безпекою сучасних підприємств. Нині системи інформаційної безпеки призначені для забезпечення повноцінного функціонування інформаційної інфраструктури підприємства, використовуючи різні види інформаційних сервісів, автоматизації фінансової та виробничої діяльності, а також його бізнес-процесів. Розглянуто необхідність формування системи управління інформаційною безпекою, яка зумовлюється існуванням внутрішніх і зовнішніх загроз, їхніми деструктивними наслідками для діяльності та іміджу підприємства. Проаналізовано завдання інформаційної безпеки. Управління інформаційною безпекою передбачає виявлення потенційних ризиків для підприємства, оцінювання потенційного впливу, розробку та впровадження стратегій усунення проблем, розроблених для максимального зменшення ризиків за допомогою наявних ресурсів. Визначено головні етапи побудови політики інформаційної безпеки. Вказано основні принципи системи управління інформаційної безпеки для підприємства. Йдеться також про зберігання та обробку значних обсягів інформації різного ступеня конфіденційності, тому питання про захищеність важливих інформаційних даних підприємства від різних внутрішніх та зовнішніх загроз є актуальним. | uk_UA |
| dc.language.iso | uk | uk_UA |
| dc.publisher | Чернігів : НУ "Чернігівська політехніка" | uk_UA |
| dc.subject | enterprise | uk_UA |
| dc.subject | enterprise information security | uk_UA |
| dc.subject | information security management | uk_UA |
| dc.subject | strategic management | uk_UA |
| dc.subject | information resources | uk_UA |
| dc.subject | data confidentiality | uk_UA |
| dc.subject | protection | uk_UA |
| dc.subject | підприємство | uk_UA |
| dc.subject | інформаційна безпека підприємства | uk_UA |
| dc.subject | управління інформаційною безпекою | uk_UA |
| dc.subject | стратегічне управління | uk_UA |
| dc.subject | інформаційні ресурси | uk_UA |
| dc.subject | конфіденційність даних | uk_UA |
| dc.subject | захист | uk_UA |
| dc.title | Стратегічне управління інформаційною безпекою підприємства: сучасні підходи та виклики | uk_UA |
| dc.title.alternative | Strategic management of enterprise information security: modern approaches and challenges | uk_UA |
| dc.type | Article | uk_UA |
| dc.description.abstractalt1 | The article deals with the peculiarities of ensuring strategic management of information security of modern enterprises. Nowadays, information security systems are designed to ensure the full functioning of an enterprise's information infrastructure using various types of information services, automation of financial and production activities, as well as its business processes. The basic provisions of information security are formalized and enshrined in the Information Security Strategy of Ukraine. Other re gulatory documents and standards of enterprises must comply with the laws and regulatory framework of Ukraine, international law, industry standards and EU and NATO directives. The article considers the need to form an information security management system, which is caused by the existence of internal and external threats, their destructive consequences for the activities and image of an enterprise. The tasks of information security are analyzed: data confidentiality, integrity, availability, ensuring the reliability of information, ensuring the legal significance of information, ensuring the untraceability of user actions. Information security management involves identifying potential risks to an enterprise, assessing the potential impact, developing and implementing strategies to eliminate problems designed to minimize risks with the available resources. The main stages of developing an information security policy are identified: complete registration of all information resources that require protection; f ormation of a list of possible threats to each resource from the list; assessment of the probability of occurrence of each threat; application of actions for the effective protection of each resource. The basic principles of an information security managem ent system for an enterprise are outlined: ease of use, full control, open architecture, access limits, least privileges, sufficient stability, and minimization of duplication. It is also about storing and processing significant amounts of information of v arying degrees of confidentiality, so the issue of protecting important enterprise information data from various internal and external threats is relevant. | uk_UA |
