ФОРМУВАННЯ СТРАТЕГІЇ ПОСИЛЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ПІДПРИЄМСТВА

  • Марина Мащенко Національний технічний університет «Харківський політехнічний університет» https://orcid.org/0000-0002-8863-6040
  • Євгеній Іпполітов Національний технічний університет «Харківський політехнічний університет» https://orcid.org/0009-0001-3165-4141
DOI: https://doi.org/10.32782/2524-0072/2024-70-147
Ключові слова: стратегія посилення інформаційної безпеки підприємства, інформаційна безпека підприємства, інформаційні ресурси підприємства, системи управління інформаційною безпекою, кіберзагрози

Анотація

В статті розглянуті основні питання посилення інформаційної безпеки підприємства, визначено важливість її забезпечення для бізнесу в умовах стрімкого розвитку технологій. Проведено теоретичне дослідження підходів до визначення поняття «інформаційна безпека підприємства» різними науковцями. Були окреслені основні види інформаційної безпеки, які мають бути забезпечені під час функціонування підприємства. В процесі використання міжнародних стандартів у сфері інформаційних технологій було визначено необхідність дотримання законодавчих і нормативних вимог щодо захисту інформації. Запропоновано послідовність імплементації стандарту ISO/IEC 27001 на підприємстві, визначено можливі строки його впровадження та відповідальних. Визначено основні етапи формування стратегії посилення інформаційної безпеки підприємства. Це дозволить підприємству побудувати ефективну систему управління інформаційною безпекою, мінімізувати ризики інформаційних інцидентів.

Посилання

Управління інформаційною безпекою: конспект лекцій : навч. посіб. для студ. спец. 125 «Кібербезпека». Уклад.: С. О. Носок, О. М. Фаль, В. М. Ткач. Київ : КПІ ім. Ігоря Сікорського, 2021. 258 с.

Рач В.А. Проблеми захисту інформації в управлінні проектами в епоху економіки знань. Управління проектами та розвиток виробництва: зб.наук.пр. Луганськ: вид-во СНУ ім. В.Даля. 2009. № 2 (30). С. 156-160. URL: http://www.pmdp.org.ua/images/Journal/30/09rvaeez.pdf (дата звернення: 30.12.2024).

Велігура А.В. Оцінювання стану інформаційної безпеки підприємства. Управління проектами та розвиток виробництва. 2014. № 4(52), С. 28-39.

Ясінська А. Інформаційна безпека підприємства: концептуальні засади ефективного захисту інформації. Економіка та суспільство. 2023. URL: https://doi.org/10.32782/2524-0072/2023-56-118 (дата звернення: 30.12.2024).

Яремко С.М, Кузьміна О. М. Актуальні аспекти захисту інформаційних ресурсів бізнес-структур. Вісник Хмельницького національного університету 2020, № 5 С. 238-242.

Тлумак О. Інформаційна безпека підприємства: сучасні виклики та загрози. URL: https://ena.lpnu.ua:8443/server/api/core/bitstreams/7cbea921-7393-42a4-91d4-364acc52e304/content (дата звернення: 30.12.2024).

Верескун М.В. Методичне забезпечення системи інформаційної безпеки промислових підприємств. Економіка і організація управління. 2014. Вип. 1- 2. С. 54–60.

Основні переваги сертифікації ISO/IEC 27001. URL https://www.issp.training/post/osnovni-perevahy-sertyfikatsiyi-iso-iec-27001(дата звернення: 30.12.2024).

Nosok S.O., Fal O.M., Tkach V.M. (2021) Upravlinnia informatsiinoiu bezpekoiu: konspekt lektsii : navch. posib. dlia stud. spets. 125 «Kiberbezpeka» [Information Security Management: A Textbook for Students of Specialty 125 "Cybersecurity"]. Kyiv : KPI im. Ihoria Sikorskoho, 258 p. (in Ukrainian)

Rach V.A. (2009) Problemy zakhystu informatsii v upravlinni proektamy v epokhu ekonomiky znan [Problems of Information Protection in Project Management in the Era of the Knowledge Economy]. Upravlinnia proektamy ta rozvytok vyrobnytstva – Project management and production development, vol. 2(30), pp. 156-160. Available at: http://www.pmdp.org.ua/images/Journal/30/09rvaeez.pdf (accessed Desember 30, 2024)

Velihura A.V. (2014) Otsiniuvannia stanu informatsiinoi bezpeky pidpryiemstva [Assessment of the state of information security of the enterprise]. Upravlinnia proektamy ta rozvytok vyrobnytstva – Project management and production development, vol. 4(52), pp. 28–39.

Yasinska A. (2023) Informatsiina bezpeka pidpryiemstva: kontseptualni zasady efektyvnoho zakhystu informatsii [Enterprise Information Security: Conceptual Principles of Effective Information Protection.]. Ekonomika ta suspilstvo – Economy and Society, DOI: 10.32782/2524-0072/2023-56-118.

Yaremko S.M, Kuzmina O. M. (2020) Aktualni aspekty zakhystu informatsiinykh resursiv biznes-struktur [Current aspects of protecting information resources of business structures]. Visnyk Khmelnytskoho natsionalnoho universytetu – Bulletin of Khmelnytskyi National University, vol. 5, pp. 238–242.

Tlumak O. Informatsiina bezpeka pidpryiemstva: suchasni vyklyky ta zahrozy [Enterprise information security: modern challenges and threats]. Available at: https://ena.lpnu.ua:8443/server/api/core/bitstreams/7cbea921-7393-42a4-91d4-364acc52e304/content (accessed Desember 30, 2024).

Vereskun M.V. (2014) Metodychne zabezpechennia systemy informatsiinoi bezpeky promyslovykh pidpryiemstv [Methodological support of the information security system of industrial enterprises]. Ekonomika i orhanizatsiia upravlinnia – Economics and management organization, vol. 1-2, pp. 54–60.

Osnovni perevahy sertyfikatsii ISO/IEC 27001 [Key benefits of ISO/IEC 27001 certification]. Available at: https://www.issp.training/post/osnovni-perevahy-sertyfikatsiyi-iso-iec-27001 (accessed Desember 30, 2024).

Переглядів статті: 1
Завантажень PDF: 1
Опубліковано
2024-12-30
Як цитувати
Мащенко, М., & Іпполітов, Є. (2024). ФОРМУВАННЯ СТРАТЕГІЇ ПОСИЛЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ПІДПРИЄМСТВА. Економіка та суспільство, (70). https://doi.org/10.32782/2524-0072/2024-70-147
Номер
№ 70 (2024): Економіка та суспільство
Розділ
ПІДПРИЄМНИЦТВО, ТОРГІВЛЯ ТА БІРЖОВА ДІЯЛЬНІСТЬ
Creative Commons License

Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.