id: 24781
Назва: Management of information risks of the enterprise in the conditions of digitalization = Управління інформаційними ризиками підприємства в умовах цифровізації
Автори: Yurchuk N.
Ключові слова: інформаційні ризики, система управління інформаційними ризиками, аналіз ризиків, ідентифікація ризиків, карта ризиків, ризик-менеджмент
Дата публікації: 2020-05-07 07:55:37
Останні зміни: 2020-05-07 07:55:37
Рік видання: 2020
Аннотація: У статті розглянуто та проаналізовано особливості сучасного інформаційного ризик-менеджменту. З’ясовано вплив цифровізації підприємств на інформаційну безпеку. Проаналізовано підходи до трактування дефініції «інформаційний ризик». Означено, що інформаційні ризики виникають перш за все при створенні, передачі, зберіганні, обробці, використанні інформації в практичній діяльності із застосуванням цифрових носіїв та інших інформаційно-комунікаційних засобів. Метою ризик-менеджменту інформаційних ризиків підприємства є мінімізація витрат на протидію інформаційним ризикам і загальних втрат від них. Запропонована система управління інформаційними ризиками передбачає реалізацію таких процедур, як виявлення інформаційних ризиків, аналіз інформаційних ризиків, вибір і реалізація методу зниження інформаційних ризиків, контроль інформаційних ризиків. Розкрито, що ідентифікація інформаційного ризику передбачає складання переліку елементів ризику та їх опис: об’єкти захисту, загрози, вразливості. Запропоновано класифікацію інформаційних ризиків, яка дозволяє здійснювати подальші процедури управління ризиком. З’ясовано, що при моделюванні інформаційних загроз доцільно застосовувати моделі, що ґрунтуються на міжнародних стандартах. Популярні методики, що використовуються у практичній діяльності базуються на таких стандартах, як ISO/IEC 27005:2011, NIST SP800-30, EBIOS, OCTAVE. Визначено, що кількісний розрахунок ризикових ситуацій використовується перш за все, коли необхідно обрати оптимальний варіант вирішення ризикової ситуації. Методи управління інформаційними ризиками підприємства включають організаційні та технологічні заходи.
Встановлено, що вибір методики управління інформаційними ризиками у кожному окремому випадку залежить від специфіки діяльності підприємства.
URI: http://repository.vsau.org/repository/getfile.php/24781.pdf
Тип виданя: Статті у наукових фахових виданнях України (Copernicus та інші)
Видавництво: Економіка. Фінанси. Менеджмент: актуальні питання науки і практики. - 2020. - № 1. - С.86-101.
Розташовується в колекціях :
Ким внесений: Адміністратор
Файл : 24781.pdf Розмір : 946420 байт Формат : Adobe PDF Доступ : Загально доступний
| |
|
|
