Розробка процедури управління інформаційними ризиками в організації

Abstract

Мета дослідження: розробка процедури управління інформаційними ризиками, що виникають у діяльності комерційних підприємств. Завдання: аналіз сучасних підходів до інформаційної безпеки; вивчення вимог ДСТУ ISO 31000:2018 та ДСТУ ISO 27001:2023; аналіз діяльності вітчизняної компанії ПП «ІТ МАСТЕР-СЕРВІС»; розробка заходів щодо побудови системи управління інформаційної безпеки. Об’єктом дослідження є діяльність вітчизняного приватного підприємства «ІТ МАСТЕР-СЕРВІС». Предметом дослідження є підходи до формування процедури управління інформаційними ризиками. Розроблені рекомендації для побудови системи управління інформаційною безпекою, в основу якої покладено процеси управління ризиками інформаційної безпеки. На основі розроблених рекомендацій надана можливість оцінки ризиків інформаційної безпеки комерційного підприємства для подальшого зменшення їх руйнівного впливу. Структура і обсяг кваліфікаційної роботи: кваліфікаційна робота складається зі вступу, трьох розділів, загальних висновків, переліку посилань 33 найменування, 2 додатки, і містить 9 рисунків, 9 таблиць. Повний обсяг кваліфікаційної роботи складає 68 сторінки, з яких перелік посилань займає 4 сторінки, додатки – 7 сторінок.

The purpose of the study: development of a procedure for managing information risks arising in the activities of commercial enterprises. Task: analysis of modern approaches to information security; studying the requirements of ISO 31000:2018 and ISO 27001:2023; analysis of the activities of the domestic company PE "IT MASTER-SERVICE"; development of measures to build an information security management system. The object of the study is activity of the domestic private enterprise "IT MASTER-SERVICE". The subject of the study is approaches to the formation of information risk management procedures. Recommendations for building an information security management system based on information security risk-management processes have been developed. Based on the developed recommendations, it is possible to assess the information security risks of a commercial enterprise in order to further reduce their destructive impact. Structure and scope of the qualification work: the qualification work consists of an introduction, three sections, general conclusions, a list of references, 33 names, 2 appendices, and contains 9 figures, 9 tables. The full scope of the qualification work is 68 pages, of which the list of references occupies 4 pages, the appendices - 7 pages.