Управління інцидентами кібербезпеки на малих комерційних підприємствах

Abstract

Об’єкт дослідження: процес управління інцидентами кібербезпеки на малих комерційних підприємствах Мета роботи: підготовка обґрунтованої рекомендаційної бази з управління інцидентами кібербезпеки для рядових співробітників і керівників малих комерційних підприємств. Методи дослідження: порівняння, статистичний аналіз, моделювання. У спеціальній частині досліджено теоретичну базу у сфері управління інформаційною безпекою та кібербезпекою в питаннях протидії інцидентам кібербезпеки. Проаналізовані актуальні проблеми кібербезпеки та розглянута характеристика інформаційного середовища малих комерційних підприємств. Проаналізовані міжнародні стандарти з управління інформаційною безпекою та на їх основі були сформовані загальні вимоги для управління інцидентами кібербезпеки. У роботі розроблено рекомендаційну базу для управління інцидентами кібербезпеки. Для цього розроблено методичні вказівки для підвищення обізнаності персоналу у питаннях планування системи управління інцидентами, аналізу їх обробки, покращення системи. На прикладі підприємства було розглянуто управління типовими інцидентами. В економічній частині проведено розрахунок вартості розробки, впровадження та підтримки рекомендованих методик і обґрунтовано їх економічну доцільність. Практичне значення роботи полягає у розробці на малих комерційних підприємствах послідовного і результативного підходу до вирішення питання управління інцидентами кібербезпеки Наукова новизна роботи полягає у розробці рекомендаційних методик щодо управління інцидентами кібербезпеки для малих комерційних підприємств