EnglishНа русском

Переглянути у форматі pdf

МЕТОД УПРАЛІННЯ ЗАГАЛЬНИМ СТАНОМ ЗАХИЩЕНОСТІ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ КОМПАНІЇ ЗА ДОПОМОГОЮ АНАЛІЗУ ПРИЧИННО-НАСЛІДКОВИХ ВЗАЄМОЗВ'ЯЗКІВ ЗА МЕТОДОМ ІСІКАВИ
А. В. Скиба, О. Є. Архипов

Назад

УДК: 004.056

А. В. Скиба, О. Є. Архипов

МЕТОД УПРАЛІННЯ ЗАГАЛЬНИМ СТАНОМ ЗАХИЩЕНОСТІ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ КОМПАНІЇ ЗА ДОПОМОГОЮ АНАЛІЗУ ПРИЧИННО-НАСЛІДКОВИХ ВЗАЄМОЗВ'ЯЗКІВ ЗА МЕТОДОМ ІСІКАВИ

Анотація

Розглядається метод управління загальним станом захищеності інформаційної безпеки компанії за допомогою аналізу причинно-наслідкових взаємозв'язків за методом Ісікави задля підвищення якості управління інформаційною безпекою підприємства. Для проведення адекватного оцінювання інформаційних ризиків та оптимізації обсягів інвестицій в інформаційну безпеку застосовуються підходи та процедури, що спираються на існуючі міжнародні стандарти з менеджменту ризиків інформаційної безпеки. На жаль, ці стандарти мають переважно концептуально-рекомендаційний характер і не враховують багатьох факторів, котрі суттєво впливають на точність та об'єктивність оцінювання ризиків. Метод визначення загального стану захищеності за допомогою аналізу причинно-наслідкових взаємозв'язків за методом Ісікави дає можливість врахувати як фактори небезпеки зловмисника, так і фактори захисту самої компанії, а також за допомогою економіко-вартісного підходу до аналізу ризиків, надати інформацію щодо втрат та інвестицій в інформаційну безпеку. Запропонований метод використовує соціально-психологічні та мотиваційні показники особистостей зловмисника, технічні параметри об'єктів, інформацію про компанію та фінансові можливості, що дозволяє проводити комплексну оцінку. Даний метод дозволяє об'єднати як мінімальну, так і необхідну кількість показників для оптимізації дослідження інформаційних та фінансових ризиків. Запропонований метод завдяки простій масштабованості забезпечує покриття всіх необхідних показників для комплексної оцінки стану захищеності інформаційної безпеки компанії.

A. Skyba, O. Arkhypov

THE METHOD OF INFORMATION SECURITY MANAGEMENT BY ANALYZING THE CAUSAL RELATIONSHIPS BY ISHIKAWA METHOD

Summary

A method of managing complex state of protection of information security by analyzing the causal relationships by Ishikawa method to improve the quality of information security management of the company. Adequate assessment of information risk and optimizing investments in information security approaches and procedures are applied, based on existing international standards for risk management of information security. Unfortunately, these standards are mostly conceptual and advisory in nature and doesn't take into account many factors that significantly affect the accuracy and objectivity of the risk assessment. The method of determining the complex state of security by analyzing the causal relationships by Ishikawa method makes it possible to consider as the attacker factors of danger and protective factors of the company, as well as by the economic-cost approach to risk analysis, provide information on the costs and investments in information security. The proposed method uses socio-psychological and motivational performance figures of the attacker, technical parameters of the facilities, business information and financial capabilities of the company, allowing for a comprehensive assessment. This method allows you to combine both the minimum and the required number of parameters to optimize research of information and financial risks. The proposed method through simple scalability covers all the necessary parameters for a comprehensive assessment of the security of information security company.

№ 1 2016, стор. 86 - 89

Кількість переглядів: 166

Відомості про авторів

А. В. Скиба

аспірант, НТУУ "КПІ"

A. Skyba

PhD student NTUU "KPI"


О. Є. Архипов

д. т. н., професор кафедри інформаційної безпеки НТУУ "КПІ"

O. Arkhypov

Dr. Sci. Tech., NTUU "KPI"

Creative Commons License

Стаття розповсюджується за ліцензією
Creative Commons Attribution 4.0 Міжнародна.