LOGIN TO YOUR ACCOUNT

Username
Password
Remember Me
Or use your Academic/Social account:

CREATE AN ACCOUNT

Or use your Academic/Social account:

Congratulations!

You have just completed your registration at OpenAire.

Before you can login to the site, you will need to activate your account. An e-mail will be sent to you with the proper instructions.

Important!

Please note that this site is currently undergoing Beta testing.
Any new content you create is not guaranteed to be present to the final version of the site upon release.

Thank you for your patience,
OpenAire Dev Team.

Close This Message

CREATE AN ACCOUNT

Name:
Username:
Password:
Verify Password:
E-mail:
Verify E-mail:
*All Fields Are Required.
Please Verify You Are Human:
fbtwitterlinkedinvimeoflicker grey 14rssslideshare1
Publisher: Національний авіаційний університет
Languages: Ukrainian
Types: Unknown
Subjects: Information Security, information security management; ISMS "Matrix"; system approach to information security; information security management system; production of normative documents; ISMS branch standard of Ukraine; ISO 27000; information security risk estimation, 336 (045) [UDC 004.056], Информационная безопасность, управление информационной безопасностью; СУИБ «Матрица»; системный подход к ИБ; система управления информационной безопасностью; формирование нормативных документов; ОСТУ СУИБ; ISO 27000; оценка рисков ИБ, 336 (045) [УДК 004.056], Інформаційна безпека, управління інформаційною безпекою; СУІБ «Матриця»; системний підхід до ІБ; система управління інформаційною безпекою; формування нормативних документів; ГСТУ СУІБ; ISO 27000; оцінювання ризиків ІБ
Actuality of information security management is proved. Theoretical basis of the proposed method is the system approach to information security. For the practical realization of the offered method, the information security management system "Matrix" is applied. The following procedures are described: forming of normative base about classified information, description of critical business-processes and hardware/software infrastructures supporting them, description of the bank’s organizational structure covered by an ISMS, assignment of staff responsible for the implementation of the ISMS, estimation of information security risks of a banking institution, creation of the emergency recovery plan. Conclusion is made about the applicability of ther proposed method to the information security management in banking institutions. Обоснована актуальность вопросов управления информационной безопасностью. Теоретической основой предлагаемой методики является системный подход к информационной безопасности. Для практической реализации предлагаемой методики применена система управления информационной безопасностью «Матрица». Приведены процедуры формирования нормативной базы об информации с ограниченным доступом, описания критических бизнес-процессов и программно-технических комплексов, обеспечивающих их функционирование, описания организационной структуры банка, которую охватывает СУИБ, назначения ответственных за внедрение СУИБ, оценивания рисков информационной безопасности банковского учреждения, создания плана возобновления в случае чрезвычайных обстоятельств. Сделаны выводы о применимости предлагаемой методики в управлении информационной безопасностью банковских учреждений. Обґрунтована актуальність питань управління інформаційною безпекою. Теоретичною основою пропонованої методики є системний підхід до інформаційної безпеки. Для практичної реалізації пропонованої методики застосовано систему управління інформаційною безпекою «Матриця». Наведені процедури формування нормативної бази щодо інформації з обмеженим доступом, опису критичних бізнес-процесів та програмно-технічних комплексів, які забезпечують їх функціонування, опису організаційної структури банку, яку охоплює СУІБ, призначення відповідальних осіб за впровадження СУІБ, оцінювання ризиків інформаційної безпеки банківської установи, створення плану відновлення у разі надзвичайних обставин. Зроблено висновки про застосовність пропонованої методики в управлінні інформаційною безпекою банківських установ.