Implementation of information security management system in organization

Скорочена інформація про документ
dc.contributor.authorBezshtanko, Vitalii
dc.contributor.authorMakarevych, Oleksandr
dc.contributor.authorБезштанько, Віталій
dc.contributor.authorМакаревич, Олександр
dc.date.accessioned2017-12-18T12:57:37Z
dc.date.available2017-12-18T12:57:37Z
dc.date.issued2016
dc.description.abstractenThe main objective of paper is the elaboration a common project of implementation information security management systems (ISMS) for organizations. For this, the steps of construction ISMS have been described in accordance with the rules and guidelines of the project management. Thus, in paper, the defined benefits were received by the company as a result of the implementation of an ISMS. The scope management plan of ISMS was prepared and described. Also, in the work the objectives and tasks of project were identified. The plan for the project time management was suggested. The necessary human resources were defined and plan by for their use was designed. The plan of the communications management between stakeholders and participants was compiled in the project. An algorithm for determining the project cost was proposed. The criteria assessment the quality of the project of implementation ISMS is proposed. The mechanism for monitoring these criteria is developed. The algorithm of risks assessment of the project is defined. The process of the project ending is described. Taking into account the objective of the work, it’s creating “a common project for any system...” but it was not possible to finish all phases of the project. Using the project as an example will help to understand what the head of the organization needs to do for the successful building ISMS.uk
dc.description.abstractruРазрабатывается общий проект внедрения системы управления информационной безопасности в организации. Для этого этапы создания системы управления информационной безопасностью описываются в соответствии с правилами и руководящими принципами управления проектами. В частности, определяются выгоды, полученные организацией в результате внедрения такой системы. Подготовлен и описан план управления предметной областью создания системы управления информационной безопасностью. Определены цели и задачи проекта. Предложен план управления временем выполнения проекта. Определены необходимые человеческие ресурсы и план их использования. Разработан план управления связями в проекте. Предложен алгоритм определения цены проекта и критериев, по которым оценивается качество проекта. Разработан механизм для контроля этих критериев. Определены основные риски проекта и алгоритм их оценки. Описан процесс окончания проекта. Его использование, как пример, поможет понять руководством организации объема работ, которые необходимо выполнить для результативного создания и внедрения системы управления информационной безопасностью.uk
dc.description.abstractukРозробляється загальний проект впровадження системи управління інформаційною безпекою в організацій. Для цього етапи створення ситеми управління інформаційною безпекою описуються відповідно до правил і вимог керівних принципів управління проектами. Зокрема, визначаються вигоди, отримані організацією в результаті впровадження означеної системи. Підготовлено та описано план управління предметною областю створення системи управління інформаційною безпекою. Визначено мету і завдання проекту. Запропоновано план управління часом виконання проекту. Визначено необхідні людські ресурси і план їх використання. Розроблено план управління зв’язками в проекті. Запропоновано алгоритм визначення вартості проекту та критеріїв, за якими оцінюється його якість. Розроблено механізм контролювання цих критеріїв. Визначено основні ризики проекту та алгоритм їх оцінювання. Описано процес закінчення проекту. Його використання, як прикладу, допоможе зрозуміти керівництвом організації обсягу робіт, які необхідно виконати для результативного створення та впровадження системи управління інформаційною безпекою.uk
dc.format.pagerangePp. 33-43uk
dc.identifier.citationBezshtanko V. Implementation of information security management system in organization / Bezshtanko V., Makarevych О. // Information Technology and Security. – 2016. – Vol. 4, Iss. 1 (6). – Pp. 33-43. – Bibliogr.: 4 ref.uk
dc.identifier.doihttps://doi.org/10.20535/2411-1031.2016.4.1.95933
dc.identifier.urihttps://ela.kpi.ua/handle/123456789/21435
dc.language.isoenen
dc.publisherInstitute of special communication and information security of National technical university of Ukraine «Kyiv polytechnic institute»uk
dc.publisher.placeКиївuk
dc.sourceInformation Technology and Security : Ukrainian research papers collection, 2016, Vol. 4, Iss. 1 (6)uk
dc.subjectInformation securityuk
dc.subjectinformation security managementuk
dc.subjectinformation security management systemuk
dc.subjectproject managementuk
dc.subjectimplementationuk
dc.subjectІнформаціяuk
dc.subjectінформаційна безпекаuk
dc.subjectсистема управління інформаційною безпекоюuk
dc.subjectоцінювання ризиківuk
dc.subjectуправління проектамиuk
dc.subjectИнформацияuk
dc.subjectинформационная безопасностьuk
dc.subjectсистема управления информационной безопасностьюuk
dc.subjectоценка рисковuk
dc.subjectуправление проектамиuk
dc.subject.udc004.056.53uk
dc.titleImplementation of information security management system in organizationuk
dc.title.alternativeВпровадження системи управління інформаційною безпекою в організаціїuk
dc.title.alternativeВнедрение системы управления информационной безопасностью в организацииuk
dc.typeArticleuk

Файли

Контейнер файлів
Зараз показуємо 1 - 1 з 1
Ескіз
Назва:
ITS2016.4.1(6)-05.pdf
Розмір:
4.38 MB
Формат:
Adobe Portable Document Format
Опис:
Завантажити
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Ескіз недоступний
Назва:
license.txt
Розмір:
7.74 KB
Формат:
Item-specific license agreed upon to submission
Опис:
Завантажити

Зібрання

Information Technology and Security, Vol. 4, Iss. 1 (6)