Система менеджменту інформаційної безпеки підприємства АТ Укрпошта

Abstract

Система менеджменту інформаційної безпеки – це сегмент загальної системи менеджменту, яка базується на аналізі підприємчих-ризиків при створенні, проектуванні, реалізації, контролю, функціонування, моніторингу, підтримці і удосконалення інформаційної безпеки. Дану систему складають організаційні структури, порядок планування, процеси, процедури, ресурси. Мета роботи: ввести практичну новизну документації положень СМІБ для контролю, використання, підтримки, перегляду і удосконалення бізнес-діяльності, а також подолання технічних ризиків у майбутньому. Об’єкт дослідження: створення системи менеджменту інформаційної безпеки АТ «Укрпошта». Предмет дослідження: система менеджменту інформаційної безпеки. Методи дослідження: Основу дослідження складають теоретичні дослідження. При розробці системи менеджменту інформаційної безпеки використовувались переліки процесів та рекомендацій міжнародного стандарту ISO 27001:2005. В основі якого лежить цикл управління Plan-Do-Check-Act. Для 9го етапу використовувалася методика ІТ-Гріншудтц. При розробці першочергового аналізу та аналізу вже впровадженої СМІБ оцінки ризиків ІБ здійснюється за допомогою продукту компанії Microsoft – Microsoft Security Assessment Tool (MSAT). Результат та новизна: передумови формування та реалізація системи інформаційної безпеки є однією з найголовніших цілей функціонування усіх підприємств, оскільки надає можливість конкурентоспроможності організації та стабільність на міжнародній арені. Таким чином, ефективне планування системи інформаційної безпеки може запровадити і організацію нову культуру і нову стратегію, сконцентрувати та налаштувати всі ресурси підприємства на досягнення майбутніх цілей. Галузь застосування: результатом роботі буде впровадження СМІБ на АТ «Укрпошта».