Стратегічне управління інформаційною безпекою підприємства:  сучасні підходи та виклики

Олександр  Храпкін

doi:10.25140/2411-5215-2023-4(36)-86-94

Стратегічне управління інформаційною безпекою підприємства: сучасні підходи та виклики

Автор(и)

Олександр Храпкін Запорізький національний університет, Україна https://orcid.org/0000-0002-2281-9581

DOI:

https://doi.org/10.25140/2411-5215-2023-4(36)-86-94

Ключові слова:

підприємство; інформаційна безпека підприємства; управління інформаційною безпекою; стратегічне управління; інформаційні ресурси; конфіденційність даних; захист

Анотація

У статті розглянуто особливості забезпечення стратегічного управління інформаційною безпекою сучасних підприємств. Нині системи інформаційної безпеки призначені для забезпечення повноцінного функціонування інформаційної інфраструктури підприємства, використовуючи різні види інформаційних сервісів, автоматизації фінансової та виробничої діяльності, а також його бізнес-процесів.

Розглянуто необхідність формування системи управління інформаційною безпекою, яка зумовлюється існуванням внутрішніх і зовнішніх загроз, їхніми деструктивними наслідками для діяльності та іміджу підприємства. Проаналізовано завдання інформаційної безпеки. Управління інформаційною безпекою передбачає виявлення потенційних ризиків для підприємства, оцінювання потенційного впливу, розробку та впровадження стратегій усунення проблем, розроблених для максимального зменшення ризиків за допомогою наявних ресурсів.

Визначено головні етапи побудови політики інформаційної безпеки. Вказано основні принципи системи управління інформаційної безпеки для підприємства. Йдеться також про зберігання та обробку значних обсягів інформації різного ступеня конфіденційності, тому питання про захищеність важливих інформаційних даних підприємства від різних внутрішніх та зовнішніх загроз є актуальним.

Біографія автора

Олександр Храпкін, Запорізький національний університет

здобувач PhD

Посилання

Atamas, O.P., & Maister, T.M. (2023). Udoskonalennia systemy upravlinnia infor-matsiinoiu skladovoiu finansovo-ekonomichnoi bezpeky pidpryiemstva [Improving the man-agement system of the information component of the financial and economic security of the enterprise]. Problemy suchasnykh transformatsii. Seriia: ekonomika ta upravlinnia – Problems of modern transformations. Series: Economics and management, (8). https://doi.org/10.54929/ 2786-5738-2023-8-04-02.

Bosak, A.O., Verzhykovskyi, V.P., & Kalinin, I.Ye. (2023). Zasady formuvannia informatsiinoi bezpeky pidpryiemstva [Principles of formation of information security of the enterprise]. Mizhnarodnyi naukovyi zhurnal «Internauka». Seriia: «Ekonomichni nauky» – International scientific journal "Internauka". Series: "Economic Sciences", (11). https://doi.org/10.25313/2520-2294-2023-11-9157.

Vereskun, M.V. (2014). Metodychne zabezpechennia systemy informatsiinoi bezpeky promyslovykh pidpryiemstv [Methodological support of the information security sys-tem of industrial enterprises]. Ekonomika i orhanizatsiia upravlinni – Economics and organiza-tion of management, 1-2, 54-60.

Volot, O. (2019). Informatsiina ta kibernetychna bezpeka suchasnoho pidpryiem-stva: zabezpechennia ta modeliuvannia [Information and cybersecurity of a modern enterprise: provision and modeling]. Tsentralnoukrainskyi naukovyi visnyk. Ekonomichni nauky – Central Ukrainian Scientific Bulletin. Economic sciences, 3(36), 238–247. https://doi.org/10.32515/ 2663-1636.2018.3(36).238-247.

Deineha, O. (2019). Informatsiina bezpeka pidpryiemstv v umovakh hlobalizatsii [Information security of enterprises in the context of globalization]. Ekonomika ta suspilstvo – Economy and Society, 20, 70–79.

Kontseptsiia informatsiinoi bezpeky Ukrainy [The concept of information security of Ukraine]. (n.d.). http://mip.gov.ua/files/banners/Final%20Proekt%20kontseptsii%20(Tekst)%20-%2030.09.15.pdf.

Kostiuchenko, V.V., & Shykovets, K.O. (2017). Ocoblyvocti ophanizatsii infop-matsiinoi bezpeky cuchacnoi infopmatsiinoi cyctemy ta yii ekonomichna dotsilnict [Features of the organization of information security of the modern information system and its econom-ic feasibility]. Ekonomika i suspilstvo – Economy and Society, 10, 89-93.

Markina, I.A., & Diachkov, D.V. (2016). Osnovy formuvannia systemy menedzhmentu informatsiinoi bezpeky pidpryiemstva [Fundamentals of formation of the en-terprise information security management system], Problemy i perspektyvy rozvytku pidpry-iemnytstva – Problems and prospects of entrepreneurship development, 3(1), 80–88.

Onyshchenko, S.V., & Kivshyk O.P. (2022). Upravlinnia informatsiinoiu bezpekoiu stratehichno vazhlyvykh pidpryiemstv v umovakh vyklykiv y zahroz [Management of infor-mation security of strategically important enterprises in the face of challenges and threats]. Ekonomika i rehion – Ekonomika i region, 3(86), 80-85. https://doi.org/10.26906/ EiR.2022.3(86).2817.

Panchenko, V. (2020). Upravlinnia informatsiinoiu bezpekoiu derzhavy ta pidpry-iemstv: pravovi ta orhanizatsiini aspekty [Management of information security of the state and enterprises: legal and organizational aspects]. Aktualni problemy pravoznavstva – Actual prob-lems of jurisprudence, 1(21), 103-109.

Brandenburg, G. (2023). The Role and Implementation of an Information Security Management System in Modern Enterprises. https://ctrl-disrupt.nl/-insights-news/the-role-and-implementation-of-an-information-security-management-system-in-modern-enterprises.

Information security management – definition & overview. (n.d.). https://www.sumologic.com/glossary/information-security-management.

What is Information Security Management? (n.d.). https://www.checkpoint.com/cyber-hub/network-security/what-is-security-management/what-is-information-security-management.

##submission.downloads##

Опубліковано

2023-12-30

Як цитувати

Храпкін, О. . (2023). Стратегічне управління інформаційною безпекою підприємства: сучасні підходи та виклики. Проблеми і перспективи економіки та управління, (4 (36), 86–94. https://doi.org/10.25140/2411-5215-2023-4(36)-86-94

Завантажити посилання

Номер

№ 4 (36) (2023): Проблеми і перспективи економіки та управління

Розділ

ТЕОРЕТИЧНІ ПРОБЛЕМИ РОЗВИТКУ НАЦІОНАЛЬНОЇ ЕКОНОМІКИ

Ліцензія

Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial 4.0 International License.

1. Політика, яка рекомендується журналам, що пропонують відкритий доступ Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:<ol type="a"><li>Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії <a href="http://creativecommons.org/licenses/by/3.0/" target="_new">Creative Commons Attribution License</a>, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. <a href="http://opcit.eprints.org/oacitation-biblio.html" target="_new">The Effect of Open Access</a>).