Управление информационной безопасностью организации на основе использования современных моделей менеджмента

Васильев, Н.С. (2025) Управление информационной безопасностью организации на основе использования современных моделей менеджмента. Вестник ТвГУ. Серия: Экономика и управление (3). С. 166-174. ISSN 2219-1453

[thumbnail of ЭКОНОМИКА_3_2025_В ПЕЧАТЬ-166-174.pdf]

PDF - Опубликованная версия
724kB

Абстракт

Целью исследования является анализ современных моделей оценки уровня зрелости процессов в организациях в области информационной безопасности для выработки предложений по совершенствованию контроля и минимизации рисков при имплементации основных доменов современных стандартов. Исследование системы стандартизации процессов управления информационной безопасностью показало, что целесообразно проводить комплексную оценку зрелости процессов с применением различных моделей. Научная новизна заключается в организационно–экономическом обосновании применения совокупности моделей, подходящих под оценку каждого домена на основе выбора наиболее эффективного метода проведения аудита и определения уровня зрелости процессов в организации в сфере информационной безопасности. На основе анализа моделей оценки зрелости процессов в области информационной безопасности на основе стандарта ГОСТ Р ИСО/МЭК 270012021 разработана авторская концепция в данной сфере, применение которой позволит организациям оперативно определять текущий уровень зрелости процессов, совершенствовать контроль и корректировку работ, минимизировать операционные риски. Реализации представленных предложений позволит снизить информационные и операционные риски организации в сфере информационной безопасности

Абстракт (англ.)

The purpose of the study is to analyze modern models for assessing the level of maturity of information security processes in organizations in order to develop proposals for improving control and minimizing risks in the implementation of the main principles of modern standards. The study of the system of standardization of information security management processes has shown that it is advisable to conduct a comprehensive assessment of the maturity of processes using various models. The scientific novelty lies in the organizational and economic justification of the application of a set of models suitable for the assessment of each domain based on the choice of the most effective audit method and determining the level of maturity of the organization's processes in the field of information security. Based on the analysis of models for assessing the maturity of processes in the field of information security based on the GOST R ISO/IEC 27001-2021 standard, an author's concept in this area has been developed, the application of which will allow organizations to quickly determine the current level of process maturity, improve control and work adjustments, and minimize operational risks. The implementation of the presented proposals will reduce the information and operational risks of the organization in the field of information security

Тип объекта:	Статья
Сведения об авторах:	ВАСИЛЬЕВ Никита Сергеевич – аспирант кафедры экономики предприятия и менеджмента Института экономики и управления, ФГБОУ ВО «Тверской государственный университет», 170000, г. Тверь, ул. Желябова, д. 33
Ключевые слова:	менеджмент информационной безопасности, управление рисками, оценка зрелости процессов, системы менеджмента информационной безопасности, ITIL, COBIT
Ключевые слова (англ.):	information security management, risk management, process maturity assessment, information security management systems, ITIL, COBIT
Категории:	3 Общественные науки 3 Общественные науки > 33 Экономика. Народное хозяйство. Экономические науки 3 Общественные науки > 33 Экономика. Народное хозяйство. Экономические науки > 330 Экономические науки в целом. Политическая экономия 3 Общественные науки > 33 Экономика. Народное хозяйство. Экономические науки > 331 Труд. Работодатели. Трудящиеся. Наука о труде. Экономика труда. Организация труда
Подразделения:	Университеты > Тверской государственный университет
ID Code:	14996
Deposited On:	17 Ноя 2025 06:00
Последнее изменение:	17 Ноя 2025 06:00

Repository Staff Only: item control page