Development of the automated information system for organization’s information security culture level assessment

Дорош, М. С.; Білоус, І. В.; Литвинов, В. В.

Головна сторінка IRChNUT
→
ПЕРІОДИЧНІ ВИДАННЯ НУ «Чернігівська політехніка»
→
Технічні науки та технології: науковий журнал
→
2020
→
Технічні науки та технології. – 2020. – №1 (19)
→
Перегляд матеріалів

dc.contributor.author	Литвинов, В. В.
dc.contributor.author	Дорош, М. С.
dc.contributor.author	Білоус, І. В.
dc.date.accessioned	2020-09-23T07:06:03Z
dc.date.available	2020-09-23T07:06:03Z
dc.date.issued	2020
dc.identifier.uri	http://ir.stu.cn.ua/123456789/19863
dc.description	Lytvynov, V. Dorosh, M., Bilous, I., Voitsekhovska, M., Nekhai, V. (2020). Development of the automated information system for organization’s information security culture level assessment. Technical sciences and technologies, - 1 (19), - 124-132.	en_US
dc.description.abstract	Relevance of the research. Ensuring the effectiveness of the information security systems requires creation of an appropriate information security culture for the employees of the organization in order to reduce human-related risks. Target setting. The techniques currently available for assessing information security risk are excluded as a source of the potential vulnerability. Considering the role of the personnel in the organization's information security systems, there is a need to create automated systems of human-machine interaction assessment through the level of the personnel information security culture, and to determine the integral indicator of the organization's information security culture. Actual scientific researches and issues analysis. Open access publications on the problems of integrating the information security culture into the corporate culture of the organization as a tool for ensuring the proper information security level of business processes are considered. Uninvestigated parts of general matters defining. The absence of formalized models for assessing the organization's information security culture level, as well as an automated process for its assessing were revealed by source analysis. The research objective. The purpose of the article to build a model that describes the process of obtaining an organization's information security culture level assessment in IDEF0 notation. Then, to create an architecture and database for system of information security culture assessment to support the general organization's information security system. The statement of basic materials. According to functional requirements, a conceptual model of «The organization`s ISC level determination» development process was created. Input information, governing elements, execution elements and mechanism, and output information were defined. To accomplish these tasks, an architecture and database of information system for assessing the information security culture level of the organization were proposed. Conclusions. The functional model of top-level development process was proposed. Formed functional requirements became the basis for development of information system architecture with description of its modules and database structure.	en_US
dc.language.iso	en	en_US
dc.publisher	Чернігів: ЧНТУ	en_US
dc.relation.ispartofseries	1;(19)
dc.subject	culture	en_US
dc.subject	information security	en_US
dc.subject	organization	en_US
dc.subject	personal culture	en_US
dc.subject	information system	en_US
dc.subject	architecture	en_US
dc.subject	database	en_US
dc.subject	культура	en_US
dc.subject	інформаційна безпека	en_US
dc.subject	організація	en_US
dc.subject	персонал	en_US
dc.subject	інформаційна система	en_US
dc.title	Development of the automated information system for organization’s information security culture level assessment	en_US
dc.title.alternative	Розробка автоматизованої інформаційної системи оцінки рівня культури інформаційної безпеки організації	en_US
dc.type	Article	en_US
dc.description.abstractalt1	Актуальність теми дослідження. Забезпечення ефективності впровадженої СЗІБ вимагає створення відповідної культури інформаційної безпеки співробітників організації з метою зниження ризиків, пов’язаних із людським чинником. Постановка проблеми. Наявні сьогодні методики оцінки ІБ-ризиків випускають з поля зору людину як джерело потенційної вразливості. Враховуючи роль персоналу в СЗІБ організації, випливає необхідність у створенні автоматизованих систем оцінки людино-машинної взаємодії через рівень КІБ персоналу, а також інтегральний показник КІБ організації. Аналіз останніх джерел і публікацій. Розглянуто публікації у вільному доступі, присвячені проблемам інтеграції культури інформаційної безпеки в корпоративну культуру організації як інструмента забезпечення належного рівня інформаційної безпеки бізнес-процесів. Виділення недосліджених частин загальної проблеми. Аналіз джерел виявив відсутність формалізованих моделей оцінки рівня КІБ організації, а також автоматизованого процесу її оцінки. Постановка завдання. Мета статті полягає в описі процесу отримання оцінки рівня КІБ організації за допомогою функціональної моделі в нотації IDEF0, архітектури та бази даних системи оцінки КІБ з метою підтримки СЗІБ організації. Виклад основного матеріалу. Згідно з функціональними вимогами розроблено концептуальну модель бізнеспроцесу «Визначити рівень КІБ організації». Визначені вхідна інформація, керуючі елементи системи, елементи та механізми виконання, а також вихідна інформація. Для реалізації поставлених завдань запропоновано архітектуру та базу даних інформаційної системи оцінки рівня КІБ організації. Висновки відповідно до статті. Запропоновано функціональну модель бізнес-процесів верхнього рівня. Сформовані функціональні вимоги стали основою для розробки архітектури інформаційної системи з описом її модулів та структури бази даних.	en_US