A risk-oriented approach to the management of information security at the enterprise
DOI: 10.31673/2409-7292.2022.023844
DOI:
https://doi.org/10.31673/2409-7292.2022.023844Abstract
The article is devoted to the study of the problems of the risk-oriented approach in the management of information security of the enterprise. The article analyzes the main characteristics of information security management at the current stage; the requirements of regulatory and methodological documents regarding the organization of information security management at the enterprise were studied; the main processes and components of the management organization are disclosed; the organization of management using a risk-oriented approach was studied.
Keywords: enterprise information security, information security management system, risk, risk-oriented approach.
References
1. Методика оцінювання захищеності інформаційних систем за допомогою СУІБ «Матриця». URL: http://www.epos.ua/view.php/about_pubs_archive
2. Управление безопасностью предприятий в условиях рыночной экономики URL: http://bezopasnik.org/article/60.htm
3. Информационные технологии - Методы и средства обеспечения безопасности Системы менеджмента информационной безопасности – Общие сведения и словарь. URL: http://pqm-online.com/assets/files/pubs/translations/std/iso-mek-27000-2014.pdf
4. Якименко Ю.М., Савченко В.А., Легомінова С.В. Системний аналіз інформаційної безпеки: сучасні методи управління: підручник / Ю.М.Якименко, В.А. Савченко, С.В. Легомінова//. Київ: ДУТ, 2022. -308 с.
