NAU Harvester System
Method of information security management in banking institutions using ISMS "Matrix"
Наукові журнали Національного Авіаційного Університету
View Archive Info| Field | Value | |
| Title |
Method of information security management in banking institutions using ISMS "Matrix"
Методика управления информационной безопасностью в банковских учреждениях с помощью СУИБ «Матрица» Методика управління інформаційною безпекою в банківських установах за допомогою суіб «матриця» |
|
| Creator |
ДОМАРЄВ, Дмитро Валерійович; Національний авіаційний університет
ДОМАРЄВ, Валерій Валентинович; Національний авіаційний університет |
|
| Subject |
Information Security
information security management; ISMS "Matrix"; system approach to information security; information security management system; production of normative documents; ISMS branch standard of Ukraine; ISO 27000; information security risk estimation UDC 004.056:336 (045) Информационная безопасность управление информационной безопасностью; СУИБ «Матрица»; системный подход к ИБ; система управления информационной безопасностью; формирование нормативных документов; ОСТУ СУИБ; ISO 27000; оценка рисков ИБ УДК 004.056:336 (045) Інформаційна безпека управління інформаційною безпекою; СУІБ «Матриця»; системний підхід до ІБ; система управління інформаційною безпекою; формування нормативних документів; ГСТУ СУІБ; ISO 27000; оцінювання ризиків ІБ УДК 004.056:336 (045) |
|
| Description |
Actuality of information security management is proved. Theoretical basis of the proposed method is the system approach to information security. For the practical realization of the offered method, the information security management system "Matrix" is applied. The following procedures are described: forming of normative base about classified information, description of critical business-processes and hardware/software infrastructures supporting them, description of the bank’s organizational structure covered by an ISMS, assignment of staff responsible for the implementation of the ISMS, estimation of information security risks of a banking institution, creation of the emergency recovery plan. Conclusion is made about the applicability of ther proposed method to the information security management in banking institutions.
Обоснована актуальность вопросов управления информационной безопасностью. Теоретической основой предлагаемой методики является системный подход к информационной безопасности. Для практической реализации предлагаемой методики применена система управления информационной безопасностью «Матрица». Приведены процедуры формирования нормативной базы об информации с ограниченным доступом, описания критических бизнес-процессов и программно-технических комплексов, обеспечивающих их функционирование, описания организационной структуры банка, которую охватывает СУИБ, назначения ответственных за внедрение СУИБ, оценивания рисков информационной безопасности банковского учреждения, создания плана возобновления в случае чрезвычайных обстоятельств. Сделаны выводы о применимости предлагаемой методики в управлении информационной безопасностью банковских учреждений. Обґрунтована актуальність питань управління інформаційною безпекою. Теоретичною основою пропонованої методики є системний підхід до інформаційної безпеки. Для практичної реалізації пропонованої методики застосовано систему управління інформаційною безпекою «Матриця». Наведені процедури формування нормативної бази щодо інформації з обмеженим доступом, опису критичних бізнес-процесів та програмно-технічних комплексів, які забезпечують їх функціонування, опису організаційної структури банку, яку охоплює СУІБ, призначення відповідальних осіб за впровадження СУІБ, оцінювання ризиків інформаційної безпеки банківської установи, створення плану відновлення у разі надзвичайних обставин. Зроблено висновки про застосовність пропонованої методики в управлінні інформаційною безпекою банківських установ. |
|
| Publisher |
National Aviation University
|
|
| Contributor |
—
— — |
|
| Date |
2013-04-15
|
|
| Type |
—
— — |
|
| Identifier |
http://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/4706
10.18372/2225-5036.19.4706 |
|
| Source |
Безпека інформації; Том 19, № 1 (2013); 60-70
Безопасность информации; Том 19, № 1 (2013); 60-70 Ukrainian Scientific Journal of Information Security; Том 19, № 1 (2013); 60-70 |
|
| Language |
uk
|
|