id: 24781
Title: Management of information risks of the enterprise in the conditions of digitalization = Управління інформаційними ризиками підприємства в умовах цифровізації
Authors: Yurchuk N.
Keywords: інформаційні ризики, система управління інформаційними ризиками, аналіз ризиків, ідентифікація ризиків, карта ризиків, ризик-менеджмент
Date of publication: 2020-05-07 07:55:37
Last changes: 2020-05-07 07:55:37
Year of publication: 2020
Summary: У статті розглянуто та проаналізовано особливості сучасного інформаційного ризик-менеджменту. З’ясовано вплив цифровізації підприємств на інформаційну безпеку. Проаналізовано підходи до трактування дефініції «інформаційний ризик». Означено, що інформаційні ризики виникають перш за все при створенні, передачі, зберіганні, обробці, використанні інформації в практичній діяльності із застосуванням цифрових носіїв та інших інформаційно-комунікаційних засобів. Метою ризик-менеджменту інформаційних ризиків підприємства є мінімізація витрат на протидію інформаційним ризикам і загальних втрат від них. Запропонована система управління інформаційними ризиками передбачає реалізацію таких процедур, як виявлення інформаційних ризиків, аналіз інформаційних ризиків, вибір і реалізація методу зниження інформаційних ризиків, контроль інформаційних ризиків. Розкрито, що ідентифікація інформаційного ризику передбачає складання переліку елементів ризику та їх опис: об’єкти захисту, загрози, вразливості. Запропоновано класифікацію інформаційних ризиків, яка дозволяє здійснювати подальші процедури управління ризиком. З’ясовано, що при моделюванні інформаційних загроз доцільно застосовувати моделі, що ґрунтуються на міжнародних стандартах. Популярні методики, що використовуються у практичній діяльності базуються на таких стандартах, як ISO/IEC 27005:2011, NIST SP800-30, EBIOS, OCTAVE. Визначено, що кількісний розрахунок ризикових ситуацій використовується перш за все, коли необхідно обрати оптимальний варіант вирішення ризикової ситуації. Методи управління інформаційними ризиками підприємства включають організаційні та технологічні заходи. Встановлено, що вибір методики управління інформаційними ризиками у кожному окремому випадку залежить від специфіки діяльності підприємства.
URI: http://socrates.vsau.org/repository/getfile.php/24781.pdf
Publication type: Статті у наукових фахових виданнях України (Copernicus та інші)
Publication: Економіка. Фінанси. Менеджмент: актуальні питання науки і практики. - 2020. - № 1. - С.86-101.
In the collections :
Published by: Адміністратор
File : 24781.pdf Size : 946420 byte Format : Adobe PDF Access : For all
| |
|
|