Державний університет інформаційно-комунікаційних технологій
XS
SM
MD
LG
XL
XXL
Державний університет інформаційно-комунікаційних технологій
Державний університет інформаційно-комунікаційних технологій

Адреса:
03110, Україна
м. Київ, вул. Солом'янська, 7
Контактна інформація:
Приймальна комісія:
Телефон: (044) 249-25-91,
Телефон: (066) 227-46-60
Відділ документаційно-інформаційного забезпечення та контролю
Телефон / факс: (044) 249-25-12
Відділ медіакомунікацій
Телефон: (099) 109-41-23
Державний університет інформаційно-комунікаційних технологій
  
Укр.
 
      
           Пошук    
  
Укр.
 

Про важливість вивчення на кафедрі УІКБ особливостей побудови комплексної системи управління інформаційною безпекою

17:01, 02-06-2023

В рамках викладання навчальних дисциплін Системи управління інформаційною безпекою і  Системний аналіз інформаційної  безпеки вивчаються методичні підходи до побудови інформаційних систем в сфері безпеки.  Студенти виконують контрольні роботи, які представляють собою дослідницьку роботу, результати яких доповідаються  при проведенні семінарів і студентських наукових гуртків кафелри. В цих результатах спостерігається напрямок впровадження комплексності в системах управління інформаційної  безпеки.

У зв’язку зі зростанням кількості кібератак та загроз інформаційній безпеці, комплексна система управління інформаційною безпекою є необхідною для забезпечення захисту важливих даних та інформації. В той же час впровадження комплексної системи управління інформаційною безпекою є актуальною проблемою для багатьох організацій.

Комплексна система управління інформаційною безпекою є важливою для організацій з кількох причин:

  • Вона дозволяє забезпечити захист інформації від несанкціонованого доступу, зміни та видалення, а також забезпечити цілісність та конфіденційність інформації.
  • Дане сімейство стандартів є досить важливим у сфері корпоративної кібербезпеки, оскільки він надає едину стандартизацію для систем інформаційної безпеки.

Основу комплексноїсистеми управління інформаційною безпекою складають інші системи, з них найбільш важливі це:

  • Система управління ризиками;
  • Система управління інцидентами;
  • Система управління захистом інформації;
  • Система моніторингу;
  • Система  безпрерервної готовності до виконання задач.


В той же час система управління інформаційною безпекою є частиною загальної системи управління, яка ґрунтується на методичних різних підходах , що враховує всі ризики  безпеки, які з'являються і наносять прямі, або косвені- різні  негативні дії по відношенню матеріальних, технічних , фінансових , інформаційних і інших видів ресурсів, які прелставляють цінність.

Тому  комплексна система управління інформаційною безпекою є досить широкою за пропрацюванням системою, ця система охоплює широкий спектр етапів і елементів, які взаємодіють між собою для забезпечення надійного функціонування інформаційної  системи  будь-якої організації.

Комплексна система управління інформаційною безпекою реалізує на практиці класичну схему побудови системи управління, яка включає в себе; субєкт, функції, обєкти управління і функціональні звязки між ними.


Рис.1 Схема побудови системи управління

Принципи побудови комплексної системи управління в основному забезпечують ефективність та успішність виконання задач управління інформаційною безпекою.


Рис.2 Принципи побудови комплексної системи управління

Практика моделювання процесу побудови комплексної системи управління інформаційною безпекою передбачає проходження наступних  етапів:

  • Аналіз потреб інформаційної безпеки організації.
  • Визначення загроз і ризиків для інформаційної безпеки.
  • Розробка стратегії забезпечення інформаційної безпеки.
  • Розробка політики інформаційної безпеки.
  • Розробка процедур забезпечення інформаційної безпеки.
  • Визначення вимог до технічних засобів захисту інформації.
  • Визначення вимог до персоналу з питань інформаційної безпеки.

 

Впровадження комплексних систем управління ІБ є поширеним і важливим рішенням для багатьох організацій, особливо для тих, які працюють з великим обсягом чутливої інформації або операцій. Це можуть бути банки, фінансові установи, урядові агентства, медичні заклади, технологічні компанії та інші.

Експерти Compliance Control визначають актуальність  впровадження систем управління інформаційною безпекою (СУІБ) в сучасних умовах зростання негативного впливу багатьох  факторів і загроз на підприємства та  проведення аудитів інформаційної безпеки.

© При повному чи частковому використанні матеріалів сайту ДУІКТ гіперпосилання на сайт https://duikt.edu.ua/ обов'язкове!
Читайте також
Бажаєте дізнаватись про особливості вступу у 2025 році?
Підписуйтесь на спільноти спеціальності "125 Кібербезпека та захист інформації" кафедри Управління кібербезпекою та захистом інформації та першим отримуйте новини, сповіщення про важливі події, підготовчі курси, дні відкритих дверей та багато цікавого.

Про кафедру

Кафедра Управління кібербезпекою та захистом інформації

Отримати консультацію

Ваш запит на зворотній дзвінок отримає завідуючий кафедрою
Надіслати запит

Абітурієнту

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Переглядів: 1 129