Управління інцидентами кібербезпеки на малих комерційних підприємствах
Abstract
Об’єкт дослідження: процес управління інцидентами кібербезпеки на малих комерційних підприємствах
Мета роботи: підготовка обґрунтованої рекомендаційної бази з управління інцидентами кібербезпеки для рядових співробітників і керівників малих комерційних підприємств.
Методи дослідження: порівняння, статистичний аналіз, моделювання.
У спеціальній частині досліджено теоретичну базу у сфері управління інформаційною безпекою та кібербезпекою в питаннях протидії інцидентам кібербезпеки. Проаналізовані актуальні проблеми кібербезпеки та розглянута характеристика інформаційного середовища малих комерційних підприємств. Проаналізовані міжнародні стандарти з управління інформаційною безпекою та на їх основі були сформовані загальні вимоги для управління інцидентами кібербезпеки.
У роботі розроблено рекомендаційну базу для управління інцидентами кібербезпеки. Для цього розроблено методичні вказівки для підвищення обізнаності персоналу у питаннях планування системи управління інцидентами, аналізу їх обробки, покращення системи. На прикладі підприємства було розглянуто управління типовими інцидентами.
В економічній частині проведено розрахунок вартості розробки, впровадження та підтримки рекомендованих методик і обґрунтовано їх економічну доцільність.
Практичне значення роботи полягає у розробці на малих комерційних підприємствах послідовного і результативного підходу до вирішення питання управління інцидентами кібербезпеки
Наукова новизна роботи полягає у розробці рекомендаційних методик щодо управління інцидентами кібербезпеки для малих комерційних підприємств