УПРАВЛІННЯ РИЗИКАМИ ІНФОРМАЦІЙНИХ СИСТЕМ: ЕТАПИ ПРОЦЕСУ УПРАВЛІННЯ РИЗИКАМИ

Ключові слова: ризики інформаційних систем, ризики інформаційної безпеки, фактори ризику, оцінка ризиків, управління ризиками, заходи захисту

Анотація

Використання інформаційних систем (ІС) пов'язано з певною сукупністю ризиків. Під ризиком, як правило, розуміється можливість того, що будь-які цілі під час реалізації проєкту автоматизації діяльності підприємства не будуть досягнуті. Аналізу факторів ризику передують: планування заходів для зниження впливу факторів ризику на результат проєкту і прийняття рішень на різних етапах процесу створення інформаційної системи. Усі суб'єкти, які беруть участь і приймають рішення у процесі автоматизації підприємства (замовник – підприємство і системний інтегратор – постачальник), здійснюють аналіз ризиків кожний зі своєї позиції. Тому необхідно вжити економічно виправдані заходи захисту, коли можливий збиток неприйнятно великий, З точки зору інформаційної безпеки, періодичне переоцінювання ризиків є необхідним для контролю ефективності діяльності в галузі інформаційної безпеки.

Посилання

Андрианов В.В., Зефиров С.Л., Голованов В.Б. Обеспечение информационной безопасности бизнеса. Москва : ЦИПСиР, 2016. 373 с.

Ибадулаев В.А., Космачев В.П. Концепция построения информационного обеспечения системы управления риском. URL: http://www.alf-center.com (дата звернення: 14.09.2021).

Основы информационной безопасности. Интернет-Университет Информационных Технологий. URL: http://www.intuit.ru (дата звернення: 15.09.2021).

Терещенко Л.О., Гужко C., Шайкан А.В. Управлінські інформаційні системи : підручник. Київ : КНЕУ, 2008. 485 с.

Andrianov V.V., Zefirov S.L., Golovanov V.B. (2016). Obespechenie informacionnoj bezopasnosti biznesa [Ensuring business information security]. Moskva: CIPSiR. (in Russian)

Ibadulaev V.A., Kosmachev V.P. (n. d.). Koncepciya postroeniya informacionnogo obespecheniya sistemy upravleniya riskom [The concept of building information support for the risk management system]. Retrieved from: http://www.alf-center.com (in Russian)

Osnovy informacionnoj bezopasnosti [Fundamentals of Information Security]. (n. d.). Internet-Universitet Informacionnyh Tekhnologij. Retrieved from: http://www.intuit.ru (in Russian)

Tereshchenko L.O., Huzhko C., Shaykan A.V. (2008). Upravlins'ki informatsiyni systemy [Management information systems]. Kyiv: KNEU. (in Ukrainian)

Переглядів статті: 326
Завантажень PDF: 323
Опубліковано
2021-09-28
Як цитувати
Терещенко, Л. (2021). УПРАВЛІННЯ РИЗИКАМИ ІНФОРМАЦІЙНИХ СИСТЕМ: ЕТАПИ ПРОЦЕСУ УПРАВЛІННЯ РИЗИКАМИ. Економіка та суспільство, (31). https://doi.org/10.32782/2524-0072/2021-31-12
Розділ
ЕКОНОМІКА