Реалізація процесного підходу до керування ризиками інформаційної безпеки в документах NIST

dc.contributor.authorКожедуб, Юлія Василівна
dc.contributor.authorKozhedub, Yuliia
dc.date.accessioned2018-07-18T08:40:16Z
dc.date.available2018-07-18T08:40:16Z
dc.date.issued2017
dc.description.abstractenThe methodological foundations of activity of the National Institute of Standards and Technology of the United States (NIST) are explored. The focus is on the process approach to developing recommendations, manuals, guidelines, framework documents. The principles established by such documents direct the activities of organizations to manage information security risks. In this article analyzes methodical documents on information security, cyber security and computer security aimed to help select a set of security control measures. In particular, this analysis relates to such stages of work of the protection of information. First, the classification of information and information systems. Secondly, the application of the basic rules relating to organizational measures for information protection. Thirdly, it is the implementation of selective control measures of protection, which are appropriate and adequate to a certain information system. The explored methodical documents NIST provides practical advices to specialists in information protection for decrease the risks of information security. The use of the methodical documents NIST in the United States is mandatory for government agencies and organizations. The security system developed on their basis is aimed at reducing the security risks of information and information systems for any organizations, and not only the state form of ownership. The proposed basic protection measures can be adapted for practical application with minor modifications. Creating an effective, individual, integrated system of information security is an important task, which is based on the process of managing information security risks. The security system will save both the profitability of the organization and its reputation by reducing the risks of information security.uk
dc.description.abstractruИсследуются методологические основы деятельности Национального института стандартов и технологий США. Сосредотачивается внимание на процессном подходе к созданию рекомендаций, руководств, руководящих указаний, рамочных документов. Установленные такими документами принципы направляют деятельность организаций по управлению рисками информационной безопасности. В этой статье анализируются методические документы по информационной безопасности, кибербезопасности и компьютерной безопасности, направленные помочь выбрать набор мероприятий контроля безопасности. В частности, этот анализ касается следующих этапов работ по защите информации. Во-первых, классификации информации и информационных систем. Во-вторых, применение базовых правил, относящихся к организационным мероприятиям защиты информации. В-третьих, это принятие выборочных мероприятий контроля защиты, которые есть подходящими и адекватными определенной информационной системе. Исследуемые методические документы NIST предоставляют практические советы специалистам по защите информации для снижения рисков информационной безопасности. Применение методических документов NIST в США является обязательным для государственных учреждений и организаций. Разработанную на их основе систему защиты направлено на уменьшение рисков безопасности информации и информационных систем для любых организаций, и не только государственной формы собственности. Предложенные базовые меры защиты можно адаптировать для практического применения с незначительным модифицированием. Создание действенной индивидуальной комплексной системы защиты информации является важной задачей, в основе которой лежит процесс управления рисками информационной безопасности. Система защиты позволит сохранить как прибыльность организации, так и ее репутацию с помощью уменьшения рисков информационной безопасности.uk
dc.description.abstractukДосліджуються методологічні основи діяльності Національного інституту стандартів і технологій Сполучених Штатів Америки (National Institute of Standards and Technology, NIST). Зосереджується увага на процесному підході до створення рекомендацій, настанов, керівних вказівок, рамкових документів. Встановлені такими документами принципи спрямовують діяльність організацій щодо керування ризиками інформаційної безпеки. У цій статті аналізуються методичні документи щодо інформаційної безпеки, кібербезпеки та комп’ютерної безпеки, що дозволяють допомогти вибрати набір заходів контролю безпеки. Зокрема, цей аналіз стосується таких етапів робіт зі захисту інформації. По-перше, класифікування інформації та інформаційних систем. По-друге, застосування базових правил, що належать до організаційних заходів захисту інформації. По-третє, це вжиття вибіркових заходів контролю захисту, що є відповідними й адекватними певній інформаційній системі. Методичні документи NIST, що досліджуються, надають практичні поради фахівцям із захисту інформації для зниження ризиків інформаційної безпеки. Застосування методичних документів NIST у США є обов’язковим для державних установ та організацій. Розроблену на їх основі систему захисту спрямовано на зменшення ризиків безпеки інформації та інформаційних систем для будь-яких організацій, і не лише державної форми власності. Запропоновані базові заходи захисту можна адаптувати для практичного застосування із незначним модифікуванням. Створення дієвої індивідуальної комплексної системи захисту інформації є важливим завданням, в основі якої покладено процес керування ризиками інформаційної безпеки. Система захисту дасть змогу зберегти як прибутковість організації, так і її репутацію за допомогою зменшення ризиків інформаційної безпеки.uk
dc.format.pagerangeС. 76-89uk
dc.identifier.citationКожедуб Ю. Реалізація процесного підходу до керування ризиками інформаційної безпеки в документах NIST / Юлія Кожедуб // Information Technology and Security. – 2017. – Vol. 5, Iss. 2 (9). – Pp. 76–89. – Bibliogr.: 15 ref.uk
dc.identifier.doihttps://doi.org/10.20535/2411-1031.2017.5.2.136970
dc.identifier.urihttps://ela.kpi.ua/handle/123456789/23949
dc.language.isoukuk
dc.publisherInstitute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”uk
dc.publisher.placeKyivuk
dc.sourceInformation Technology and Security : Ukrainian research papers collection, 2017, Vol. 5, Iss. 2 (9)uk
dc.subjectметодичні документиuk
dc.subjectкібербезпекаuk
dc.subjectризики інформаційної безпекиuk
dc.subjectпроцесний підхідuk
dc.subjectризик-менеджментuk
dc.subjectстандартиuk
dc.subjectспеціальні публікаціїuk
dc.subjectNISTuk
dc.subjectmethodical documentsuk
dc.subjectcyber securityuk
dc.subjectinformation security risksuk
dc.subjectprocess approachuk
dc.subjectrisk managementuk
dc.subjectstandardsuk
dc.subjectspecial publicationsuk
dc.subjectметодические документыuk
dc.subjectкибербезопасностьuk
dc.subjectриски информационной безопасностиuk
dc.subjectпроцессный подходuk
dc.subjectриск-менеджмент,uk
dc.subjectстандартыuk
dc.subjectспециальные публикацииuk
dc.subject.udc004.056.53::006.034uk
dc.titleРеалізація процесного підходу до керування ризиками інформаційної безпеки в документах NISTuk
dc.title.alternativeImplementation of the process approach to managing risks of information security in the NIST documentsuk
dc.title.alternativeРеализация процессного подхода к управлению рисками информационной безопасности в документах NISTuk
dc.typeArticleuk

Файли

Контейнер файлів
Зараз показуємо 1 - 1 з 1
Вантажиться...
Ескіз
Назва:
ITS2017.5.2(9)_09.pdf
Розмір:
451.75 KB
Формат:
Adobe Portable Document Format
Опис:
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Ескіз недоступний
Назва:
license.txt
Розмір:
7.74 KB
Формат:
Item-specific license agreed upon to submission
Опис: