DEVELOPMENT OF A STRATEGY FOR ENHANCING ENTERPRISE INFORMATION SECURITY
Abstract
The article considers the main issues of enhancing the information security of enterprise, determines the importance of its provision for business in the context of rapid development of technologies. The article conducts a theoretical study of approaches to definition of the concept of ‘information security of an enterprise’ by different scientists. The main functions performed by information security are defined. The main types of information security that should be ensured during the operation of an enterprise are considered. In the process of using international standards in the field of information technology, the need to comply with legislative and regulatory requirements for information security has been identified. The sequence of implementation of the ISO/IEC 27001 standard at an enterprise is proposed, possible terms of its implementation and those responsible are determined. The main stages of formation of a strategy for enhancing the information security of enterprise are defined. An effective strategy for enhancing information security should have clearly defined goals and objectives aimed at reducing risks, increasing the level of protection of information systems and ensuring compliance with modern standards. The purpose of implementing this strategy is to ensure reliable protection of confidential, critical and publicly available information from unauthorized access, leakage, loss or modification. Achieving this goal requires compliance with the following principles: ensuring confidentiality, maintaining integrity and guaranteeing accessibility. It is determined that the introduction of training and the formation of a culture of compliance with the principles of information security are important elements in the implementation of a strategy for enhancing information security. It is noted that the introduction of a strategy for enhancing the information security of an enterprise will allow the enterprise to build an effective information security management system, minimize the risks of information incidents, increase the level of trust from customers and partners, and ensure compliance with legislative and regulatory requirements. In further research, the authors will focus on developing enterprise information security management mechanisms to protect critical data.
References
Управління інформаційною безпекою: конспект лекцій : навч. посіб. для студ. спец. 125 «Кібербезпека». Уклад.: С. О. Носок, О. М. Фаль, В. М. Ткач. Київ : КПІ ім. Ігоря Сікорського, 2021. 258 с.
Рач В.А. Проблеми захисту інформації в управлінні проектами в епоху економіки знань. Управління проектами та розвиток виробництва: зб.наук.пр. Луганськ: вид-во СНУ ім. В.Даля. 2009. № 2 (30). С. 156-160. URL: http://www.pmdp.org.ua/images/Journal/30/09rvaeez.pdf (дата звернення: 30.12.2024).
Велігура А.В. Оцінювання стану інформаційної безпеки підприємства. Управління проектами та розвиток виробництва. 2014. № 4(52), С. 28-39.
Ясінська А. Інформаційна безпека підприємства: концептуальні засади ефективного захисту інформації. Економіка та суспільство. 2023. URL: https://doi.org/10.32782/2524-0072/2023-56-118 (дата звернення: 30.12.2024).
Яремко С.М, Кузьміна О. М. Актуальні аспекти захисту інформаційних ресурсів бізнес-структур. Вісник Хмельницького національного університету 2020, № 5 С. 238-242.
Тлумак О. Інформаційна безпека підприємства: сучасні виклики та загрози. URL: https://ena.lpnu.ua:8443/server/api/core/bitstreams/7cbea921-7393-42a4-91d4-364acc52e304/content (дата звернення: 30.12.2024).
Верескун М.В. Методичне забезпечення системи інформаційної безпеки промислових підприємств. Економіка і організація управління. 2014. Вип. 1- 2. С. 54–60.
Основні переваги сертифікації ISO/IEC 27001. URL https://www.issp.training/post/osnovni-perevahy-sertyfikatsiyi-iso-iec-27001(дата звернення: 30.12.2024).
Nosok S.O., Fal O.M., Tkach V.M. (2021) Upravlinnia informatsiinoiu bezpekoiu: konspekt lektsii : navch. posib. dlia stud. spets. 125 «Kiberbezpeka» [Information Security Management: A Textbook for Students of Specialty 125 "Cybersecurity"]. Kyiv : KPI im. Ihoria Sikorskoho, 258 p. (in Ukrainian)
Rach V.A. (2009) Problemy zakhystu informatsii v upravlinni proektamy v epokhu ekonomiky znan [Problems of Information Protection in Project Management in the Era of the Knowledge Economy]. Upravlinnia proektamy ta rozvytok vyrobnytstva – Project management and production development, vol. 2(30), pp. 156-160. Available at: http://www.pmdp.org.ua/images/Journal/30/09rvaeez.pdf (accessed Desember 30, 2024)
Velihura A.V. (2014) Otsiniuvannia stanu informatsiinoi bezpeky pidpryiemstva [Assessment of the state of information security of the enterprise]. Upravlinnia proektamy ta rozvytok vyrobnytstva – Project management and production development, vol. 4(52), pp. 28–39.
Yasinska A. (2023) Informatsiina bezpeka pidpryiemstva: kontseptualni zasady efektyvnoho zakhystu informatsii [Enterprise Information Security: Conceptual Principles of Effective Information Protection.]. Ekonomika ta suspilstvo – Economy and Society, DOI: 10.32782/2524-0072/2023-56-118.
Yaremko S.M, Kuzmina O. M. (2020) Aktualni aspekty zakhystu informatsiinykh resursiv biznes-struktur [Current aspects of protecting information resources of business structures]. Visnyk Khmelnytskoho natsionalnoho universytetu – Bulletin of Khmelnytskyi National University, vol. 5, pp. 238–242.
Tlumak O. Informatsiina bezpeka pidpryiemstva: suchasni vyklyky ta zahrozy [Enterprise information security: modern challenges and threats]. Available at: https://ena.lpnu.ua:8443/server/api/core/bitstreams/7cbea921-7393-42a4-91d4-364acc52e304/content (accessed Desember 30, 2024).
Vereskun M.V. (2014) Metodychne zabezpechennia systemy informatsiinoi bezpeky promyslovykh pidpryiemstv [Methodological support of the information security system of industrial enterprises]. Ekonomika i orhanizatsiia upravlinnia – Economics and management organization, vol. 1-2, pp. 54–60.
Osnovni perevahy sertyfikatsii ISO/IEC 27001 [Key benefits of ISO/IEC 27001 certification]. Available at: https://www.issp.training/post/osnovni-perevahy-sertyfikatsiyi-iso-iec-27001 (accessed Desember 30, 2024).
This work is licensed under a Creative Commons Attribution 4.0 International License.
