Аналіз документів з керування ризиком кібербезпеки
| dc.contributor.author | Кожедуб, Юлія Василівна | |
| dc.contributor.author | Kozhedub, Yuliia | |
| dc.date.accessioned | 2017-12-26T13:04:55Z | |
| dc.date.available | 2017-12-26T13:04:55Z | |
| dc.date.issued | 2017 | |
| dc.description.abstracten | The article provides an analysis of the latest documents on risk management. The research of modern standards shows that their attention is focused on risks, as it was initiated in the standards of the management systems of the International Organization for Standardization. The significance of this work is of a since developments in this area were laid as the basis for the creation of different kinds of documents that they offer to different countries and organizations for implementation in the activities for information security and cybersecurity. The article proposes to consider complex documents developed for the work of the risk manager for information security and cyber security. The toolkit model is based on the core, which is defined by normative documents as a risk management process. Regulatory documents defining the process of risk management are fundamental standards that standardize the concept of “risk” and this is the starting point for managers of all units who understand the importance of risk management. The article reflects the development of scientific thought about the terminology apparatus and the scientific approach to a meaningful understanding of the importance of the risk management process. The article analyzes documents developed by international and national organizations for assistance in the work of risk managers. In addition to the study within the scope of this article, other documents that are detailed instructions for risk managers in the field of information security and cyber security activities are reflected. | uk |
| dc.description.abstractru | Статья содержит анализ последних документов по управлению рисками в сфере информационной безопасности и кибербезопасности. Исследование современных нормативных документов показывает, что внимание их разработчиков сосредоточено на рисках, поскольку оно было инициировано в стандартах на системы управления Международной организацией по стандартизации. Значение этой работы носит планетарный характер, поскольку разработки в этой области деятельности были заложены как основа для создания различных документов, которые они предлагают различным странам и организациям для реализации в области информационной безопасности и кибербезопасности. В статье предлагается рассмотреть нормативные документы, разработанные для работы менеджера рисков для обеспечения информационной безопасности и кибербезопасности. Модель инструментария для работы риск-менеджера, основана на ядре, которое определяется нормативными документами как процесс управления рисками. Нормативные документы, определяющие процесс управления рисками, являются фундаментальными стандартами, которые стандартизируют концепцию «риска», и это является отправной точкой для менеджеров всех подразделений, которые понимают важность управления рисками. Статья отражает развитие научной мысли о терминологическом аппарате и научном подходе к содержательному пониманию важности процесса управления рисками. В статье анализируются документы, разработанные международными и национальными организациями для оказания помощи в работе менеджеров по информационной безопасности и рискам. В дополнение к исследованию в рамках этой статьи отражены другие документы, которые являются подробными инструкциями для менеджеров по рискам в области информационной безопасности и деятельности в области кибербезопасности. | uk |
| dc.description.abstractuk | У статті подано аналіз новітніх документів щодо менеджменту ризиків в сфері забезпечення інформаційної безпеки та кібербезпеки. Дослідження сучасних стандартів показують, що їхню увагу зосереджено на ризиках, як це було започатковано в стандартах на системи менеджменту Міжнародної організації зі стандартизації. У статті показано, що проблемою дослідження ризиків інформаційної безпеки та кібербезпеки займаються організації різного статусу, підпорядкованості й форми власності. Зазначені організації набули великого досвіду у питаннях, пов’язаних з процесом керування ризиками інформаційної безпеки та кібербезпеки. Значення їхньої роботи має планетарний характер, оскільки розробки у цій сфері діяльності було покладено як основа створення документів різного виду, що вони їх пропонують різним країнам і організаціям для упровадження в діяльність щодо забезпечення інформаційної безпеки та кібербезпеки. У статті запропоновано розглядати комплексно документи, розроблені для роботи ризик-менеджера з інформаційної безпеки та кібербезпеки. Модель інструментарію побудовано на центральному ядрі, який визначено нормативними документами як процес управління ризиками. Нормативні документи, що визначають процес управління ризиками – це основоположні стандарти, що застандартизовують поняття «ризик» і це є відправною точкою для менеджерів усіх ланок, які розуміють важливість опрацювання ризиків. У статті відображено розвиток наукової думки щодо термінологічного апарату й наукового підходу до осмисленого розуміння важливості процесу управління ризиками сфери діяльності із забезпечення інформаційної безпеки та кібербезпеки. У статті проаналізовано документи, розроблені міжнародними й національними організаціями для допомоги у роботі ризик-менеджерів. Додатково до дослідження в рамках цілей цієї статті відображено інші документи, що є деталізованими інструкціями для ризикменеджерів сфери діяльності забезпечення інформаційної безпеки та кібербезпеки. | uk |
| dc.format.pagerange | Pp. 82-95 | uk |
| dc.identifier.citation | Кожедуб Ю. Аналіз документів з керування ризиком кібербезпеки / Юлія Кожедуб // Information Technology and Security. – 2017. – Vol. 5, Iss. 1 (8). – Pp. 82–95. – Bibliogr.: 17 ref. | uk |
| dc.identifier.doi | https://doi.org/10.20535/2411-1031.2017.5.1.120580 | |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/21501 | |
| dc.language.iso | uk | uk |
| dc.publisher | Institute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute” | uk |
| dc.publisher.place | Kyiv | uk |
| dc.source | Information Technology and Security : Ukrainian research papers collection, 2017, Vol. 5, Iss. 1 (8) | uk |
| dc.subject | менеджмент | uk |
| dc.subject | менеджер | uk |
| dc.subject | нормативні документи | uk |
| dc.subject | ризик | uk |
| dc.subject | стандарти | uk |
| dc.subject | management | uk |
| dc.subject | manager | uk |
| dc.subject | normative documents | uk |
| dc.subject | risk | uk |
| dc.subject | standards | uk |
| dc.subject | нормативные документы | uk |
| dc.subject | риск | uk |
| dc.subject | стандарты | uk |
| dc.subject.udc | 004.056.5 | uk |
| dc.title | Аналіз документів з керування ризиком кібербезпеки | uk |
| dc.title.alternative | Analysis of cyber security risk management documents | en |
| dc.title.alternative | Анализ документов по управлению рисками кибербезопасности | ru |
| dc.type | Article | uk |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- ITS2017.5.1(8)-09.pdf
- Розмір:
- 518.37 KB
- Формат:
- Adobe Portable Document Format
- Опис:
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 7.74 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: