Стратегия информационной безопасности в организациях
Автор: Андреевна . • Март 18, 2021 • Статья • 1,091 Слов (5 Страниц) • 346 Просмотры
УДК 331.101.3
СТРАТЕГИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОРГАНИЗАЦИЯХ
студент Гончаренко Д.С.
Антипова Л.А.
ГОУ ВПО «Луганский государственный университет имени Владимира Даля»,
г. Луганск, ЛНР
Аннотация: Зависимость от информации, в том числе и для некоторых крупнейших мировых организаций в последние годы стремительно возрастает. Однако сообщения о нарушениях информационной безопасности и связанных с ними последствиях по-прежнему указывают на то, что атаки на организации, осуществляющие эту информационную деятельность, все еще усиливаются. Очевидно, что необходимы дополнительные исследования, чтобы лучше понять, как организации должны формулировать стратегию защиты своей информации.
Ключевые слова: Стратегия информационной безопасности, организационная стратегия, качество безопасности, стратегические информационные системы, управление бизнесом
INFORMATION SECURITY STRATEGY IN ORGANIZATIONS
Goncharenko D. S.
L.А. Antipova
"Lugansk State University named after Vladimir Dal", Lugansk, LNR
Annotatoin: The dependence on information, including for some of the world's largest organizations, has been rapidly increasing in recent years. However, reports of information security breaches and related consequences continue to indicate that attacks on organizations engaged in these information activities are still increasing. Obviously, more research is needed to better understand how organizations should formulate a strategy to protect their information.
Keywords: Information security strategy, organizational strategy, security quality, strategic information systems, business management
Актуальность исследования. Информационные ресурсы играют решающую роль в поддержании успеха бизнеса, стимулируя инновации и возможности для развития конкурентных преимуществ. Таким образом, сохранение конфиденциальности, целостности и доступности этих информационных ресурсов является важным требованием для организаций, равно как и необходимость жизнеспособной стратегии информационной безопасности в организациях (СИБ) для облегчения передачи информации на межорганизационном уровне.
Цель исследования — определить стратегический подход к обеспечению безопасности информационных ресурсов в интересах тех лиц, которые отвечают за обеспечение организационной безопасности стратегического уровня и, в конечном счете, за успех организации.
Стратегия информационной безопасности определяется как “модель или план, который объединяет основные цели, политику и последовательность действий организации в единое целое”. Эти авторы считают, что СИБ - это документированный план, который соответствует оценке внешних киберугроз с финансово обоснованным набором внутренних контрмер. Стратегия рассматривается как средство воздействия на окружающую среду организации посредством тщательного отбора механизмов внутреннего контроля.
СИБ можно использовать для постепенного повышения качества программы информационной безопасности, однако для ее поддержки должна существовать прочная связь между СИБ и организационным стратегическим планом. СИБ необходима для предотвращения угроз информации организации. СИБ может принимать форму одной из нескольких областей, которые включают сдерживание, предотвращение, наблюдение, обнаружение, реагирование, обман, защиту периметра, разделение и расслоение.
При описании СИБ ученые придерживаются двух основных концепций. К ним относятся статический план, которым должны делиться заинтересованные стороны, и динамический процесс, которому должны следовать стороны, заинтересованные в защите организационной информации.
Некоторые исследователи информационных систем рассматривают СИБ как статический план, который описывает связи между различными организационными концепциями, такими как цели, политика и последовательность действий. При ориентации на процесс СИБ предполагает использование процесса определения стратегии, в то же время включая цели безопасности организационных информационных систем, такие как соблюдение нормативных требований в качестве входных данных.
Ряд исследователей информационных систем внесли индивидуальный вклад в понимание СИБ с различных точек зрения. В центре внимания этих исследователей было решение проблем, включая адекватную поддержку организационного стратегического видения, сплоченность информационных систем и бизнеса и координацию усилий по обеспечению информационной безопасности. Хотя СИБ признается многоуровневой конструкцией, исследователи обычно утверждают, что СИБ не является ни планом, ни процессом.
...