dc.description.abstract |
Система менеджменту інформаційної безпеки – це сегмент загальної системи менеджменту, яка базується на аналізі підприємчих-ризиків при створенні, проектуванні, реалізації, контролю, функціонування, моніторингу, підтримці і удосконалення інформаційної безпеки. Дану систему складають організаційні структури, порядок планування, процеси, процедури, ресурси.
Мета роботи: ввести практичну новизну документації положень СМІБ для контролю, використання, підтримки, перегляду і удосконалення бізнес-діяльності, а також подолання технічних ризиків у майбутньому.
Об’єкт дослідження: створення системи менеджменту інформаційної безпеки АТ «Укрпошта».
Предмет дослідження: система менеджменту інформаційної безпеки.
Методи дослідження: Основу дослідження складають теоретичні дослідження. При розробці системи менеджменту інформаційної безпеки використовувались переліки процесів та рекомендацій міжнародного стандарту ISO 27001:2005. В основі якого лежить цикл управління Plan-Do-Check-Act. Для 9го етапу використовувалася методика ІТ-Гріншудтц. При розробці першочергового аналізу та аналізу вже впровадженої СМІБ оцінки ризиків ІБ здійснюється за допомогою продукту компанії Microsoft – Microsoft Security Assessment Tool (MSAT).
Результат та новизна: передумови формування та реалізація системи інформаційної безпеки є однією з найголовніших цілей функціонування усіх підприємств, оскільки надає можливість конкурентоспроможності організації та стабільність на міжнародній арені. Таким чином, ефективне планування системи інформаційної безпеки може запровадити і організацію нову культуру і нову стратегію, сконцентрувати та налаштувати всі ресурси підприємства на досягнення майбутніх цілей. Галузь застосування: результатом роботі буде впровадження СМІБ на АТ «Укрпошта». |
en_US |