Аспекти інформаційної безпеки в управлінні безперервністю діяльності організації

Скорочена інформація про документ
dc.contributor.authorКухарська, Наталія Павлівна
dc.contributor.authorПолотай, Орест Іванович
dc.date.accessioned2020-05-31T10:57:42Z
dc.date.available2020-05-31T10:57:42Z
dc.date.issued2019
dc.description.abstractПереважна більшість сучасних підприємств для організації своєї діяльності використовує інформаційну інфраструктуру та корпоративні інформаційні системи. Від надійності і безпеки їх функціонування напряму залежать безперервність процесів, доступність і цілісність даних, а отже і діяльність організації в цілому. У статті розглянуто питання забезпечення стійкості основних процесів та інформаційної безпеки організацій до негативних впливів надзвичайних ситуацій природного, техногенного, економічного, соціального характеру, а також питання відновлення діяльності та необхідного рівня безперервності щодо інформаційної безпеки під час та після ситуацій, що перешкодили штатному функціонуванню організації, з урахуванням характеру та ступеня їх впливу. У першому випадку завдання управління безперервністю діяльності полягають у запобіганні ризикової події і виражаються в розробленні та впровадженні превентивних заходів. У другому випадку – у зменшенні наслідків негативних впливів, що спричинили переривання діяльності організації, скороченні часу вимушеної заміни активів і зменшенні розміру витрат, пов’язаних з цією заміною. Описано еволюцію підходів щодо забезпечення безперервності діяльності організацій. Зроблено огляд стандартів та інших нормативних документів, у яких знайшли своє відображення кращі світові практики побудови систем управління безперервністю діяльності. У контексті процесної моделі менеджменту розглянуто основні етапи управління безперервністю діяльності, які полягають у послідовній реалізації замкнутого циклу “Плануй – Виконуй – Перевіряй – Дій”, а саме: процесів планування, впровадження, підтримування, моніторингу, аналізування та поліпшення результативності побудованої системи управління безперервністю діяльності. Акцентовано увагу на тому, що організації у рамках цієї системи повинні розробити, задокументувати, реалізувати та підтримувати процедури і заходи безпеки для гарантування необхідного рівня безперервності інформаційної безпеки в умовах впливу загроз і дестабілізуючих чинників різної природи. Зроблено висновки стосовно переваг, що отримують організації завдяки розробленій та впровадженій системі управління безперервністю діяльності, у якій інтегровано заходи щодо забезпечення інформаційної безпеки.uk
dc.description.abstractenMost of modern enterprises use information infrastructure and corporate information systems to organize their businesses. Continuity of business processes, availability and integrity of data and the activity of the organization as a whole depend directly on the reliability and security of their functioning. The article deals with the issues of ensuring the sustainability of basic business processes and information security of organizations to the negative impacts of natural, man-made, economic, social nature emergencies, as well as the issue of recovery of business and the necessary level of continuity in information security during and after situations that hindered the regular functioning of the organization, taking into account the nature and extent of their impact. In the first case, the task of managing business continuity is preventing a risky event, developing and implementing preventative measures. In the second case, the task of managing business continuity is reducing the impact of negative consequences, that caused interruption of activity of organization, reducing the time it takes to replace assets, and reducing the costs related to the replacement. The evolution of approaches to ensure the continuity of the business is described. An overview of standards and other regulations, where best practices in building business continuity management systems are reflected, are done. In the context of the process model of management, the main stages of business continuity management, which consist in the sequential implementation of the closed cycle “Plan – Do – Check – Act”, namely: the processes of planning, implementation, maintenance, monitoring, analyzing and improving the performance of business continuity management system, are considered. Attention is drawn to the fact that organizations within this system must develop, document, implement and maintain security procedures and security measures to ensure the necessary level of information security continuity in the face of threats and destabilizing factors of various nature. Conclusions have been made regarding the benefits that organizations gained due to developed and implemented a business continuity management system that has measures for information security.en
dc.format.extentС. 126-136uk
dc.identifier.citationКухарська, Н. Аспекти інформаційної безпеки в управлінні безперервністю діяльності організації / Наталія Кухарська, Орест Полотай // Information Technology and Security. – 2019. – Vol. 7, Iss. 2 (13). – Pp. 126–136. – Bibliogr.: 21 ref.uk
dc.identifier.doihttps://doi.org/10.20535/2411-1031.2019.7.2.190555
dc.identifier.urihttps://ela.kpi.ua/handle/123456789/33882
dc.language.isouken
dc.publisherInstitute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”en
dc.publisher.placeKyiven
dc.relation.ispartofInformation Technology and Security : Ukrainian research papers collection, 2019, Vol. 7, Iss. 2 (13)en
dc.subjectінформаційна безпекаuk
dc.subjectуправління безперервністю діяльностіuk
dc.subjectпроцесний підхідuk
dc.subjectоцінювання ризиківuk
dc.subjectмаксимально прийнятний період перериванняuk
dc.subjectдопустимий час відновленняuk
dc.subjectцільова точка відновленняuk
dc.subjectinformation securityen
dc.subjectbusiness continuity managementen
dc.subjectprocess approachen
dc.subjectrisk assessmenten
dc.subjectmaximum tolerable period of disruptionen
dc.subjectrecovery time objectiveen
dc.subjectrecovery point objectiveen
dc.subject.udc004.056.53en
dc.titleАспекти інформаційної безпеки в управлінні безперервністю діяльності організаціїuk
dc.title.alternativeInformation security aspects of business continuity managementen
dc.typeArticleen

Файли

Контейнер файлів
Зараз показуємо 1 - 1 з 1
Ескіз
Назва:
ITS2019-7-2_02.pdf
Розмір:
352.16 KB
Формат:
Adobe Portable Document Format
Опис:
Завантажити
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Ескіз недоступний
Назва:
license.txt
Розмір:
9.06 KB
Формат:
Item-specific license agreed upon to submission
Опис:
Завантажити

Зібрання

Information Technology and Security, Vol. 7, Iss. 2 (13)