Please use this identifier to cite or link to this item:
https://sci.ldubgd.edu.ua/jspui/handle/123456789/14563
Full metadata record
DC Field | Value | Language |
---|---|---|
dc.contributor.author | Дзюба, Лідія | - |
dc.contributor.author | Чмир, Оксана | - |
dc.date.accessioned | 2024-11-10T21:05:49Z | - |
dc.date.available | 2024-11-10T21:05:49Z | - |
dc.date.issued | 2022-12 | - |
dc.identifier.uri | https://sci.ldubgd.edu.ua/jspui/handle/123456789/14563 | - |
dc.description.abstract | Інформаційна безпека підприємств для забезпечення конфіденційності, цілісності та доступності інформації є невід’ємною частиною успішної бізнес-діяльності. Результатом реалізації ризиків у сфері інформаційної безпеки для підприємств малого та середнього бізнесу може бути припинення або уповільнення бізнес процесів, втрата конкурентної переваги, збиток для бренду та втрата репутації, судові розгляди та позови. Також збиток підприємства може полягати у втраті клієнтів та прибутку, зниженні вартості бізнесу, витрат на усунення наслідків, штрафи та санкції регулюючих органів. Для організацій та підприємств малого та середнього бізнесу проблеми оцінювання та управління ризиками інформаційної безпеки є надзвичайно актуальними. Тому метою роботи є моделювання інформаційних ризиків підприємства малого бізнесу на підставі порівняння загроз та вразливостей для його інформаційної безпеки з використанням елементів SWOT-аналізу. Для досягнення мети розроблено перелік запитань стосовно загроз та вразливостей інформаційної безпеки підприємства для проведення інтерв’ю з експертами. Перелік загроз містив сім позицій: зовнішні атаки на інформаційні активи підприємства, навмисну некоректну експлуатацію, крадіжки бізнес-інформації, збої в роботі, порушення надання послуг унаслідок стихійних лих, ненавмисну неправильну експлуатацію та непередбачені наслідки від змін. До переліку шести вразливостей включено відсутності системи аварійного електропостачання, відсутність системи регулярного резервного копіювання; двофакторної автентифікації; плинність кадрів (часта зміна персоналу); недостатній рівень фахової підготовки користувачів; ненавмисний витік бізнес-інформації. Узгодженість думок експертів стосовно загроз та вразливостей оцінено коефіцієнтом конкордації Кендалла. Результати експертних оцінок інформаційної безпеки опрацьовано методом попарних порівнянь. Ітераційний алгоритм цього методу реалізовано в середовищі Excel. На підставі векторів коефіцієнтів відносної важливості загроз та коефіцієнтів відносної важливості вразливостей побудовано порівняльну матрицю загроз та вразливостей для підприємства. Матриця загроз та вразливостей є підгрунттям для прийняття управлінських рішень на підприємстві | en_US |
dc.language.iso | ua | en_US |
dc.publisher | ВІСНИК ЛЬВІВСЬКОГО ДЕРЖАВНОГО УНІВЕРСИТЕТУ БЕЗПЕКИ ЖИТТЄДІЯЛЬНОСТІ | en_US |
dc.relation.ispartofseries | 26; | - |
dc.subject | загрози, вразливості, SWOT-аналіз, експертні оцінки, метод попарних порівнянь | en_US |
dc.title | ОЦІНЮВАННЯ РИЗИКІВ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ З ВИКОРИСТАННЯМ МЕТОДІВ МАТЕМАТИЧНОЇ СТАТИСТИКИ | en_US |
dc.type | Article | en_US |
Appears in Collections: | 2023 |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
Стаття_Оцінювання ризиків інформаційної безпеки з використанням методів математичної статистики.pdf | 307.33 kB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.