Впровадження системи управління інформаційною безпекою в організації
| Autor: | Oleksandr Makarevych, Vitalii Bezshtanko |
|---|---|
| Jazyk: | angličtina |
| Rok vydání: | 2016 |
| Předmět: |
інформаційна безпека
004.056.53 Інформація система управління інформаційною безпекою оцінювання ризиків управління проектами Organizational Behavior and Human Resource Management Engineering Risk management plan Knowledge management Process management Work breakdown structure Strategy and Management information security management information security management system Pharmaceutical Science информационная безопасность Информация Project charter Drug Discovery система управления информационной безопасностью оценка рисков управление проектами Project management Extreme project management implementation Project management triangle Marketing Pharmacology OPM3 Information security business.industry project management Project planning business |
| Zdroj: | Information Technology and Security : Ukrainian research papers collection, 2016, Vol. 4, Iss. 1 (6) Збірник "Information Technology and Security"; Том 4, № 1 (2016): Information Technology and Security; 33-43 Сборник "Information Technology and Security"; Том 4, № 1 (2016); 33-43 Collection "Information technology and security"; Том 4, № 1 (2016): Information Technology and Security; 33-43 |
| ISSN: | 2518-1033 2411-1031 |
| DOI: | 10.20535/2411-1031.2016.4.1.95933 |
| Popis: | The main objective of paper is the elaboration a common project of implementation information security management systems (ISMS) for organizations. For this, the steps of construction ISMS have been described in accordance with the rules and guidelines of the project management. Thus, in paper, the defined benefits were received by the company as a result of the implementation of an ISMS. The scope management plan of ISMS was prepared and described. Also, in the work the objectives and tasks of project were identified. The plan for the project time management was suggested. The necessary human resources were defined and plan by for their use was designed. The plan of the communications management between stakeholders and participants was compiled in the project. An algorithm for determining the project cost was proposed. The criteria assessment the quality of the project of implementation ISMS is proposed. The mechanism for monitoring these criteria is developed. The algorithm of risks assessment of the project is defined. The process of the project ending is described. Taking into account the objective of the work, it’s creating “a common project for any system...” but it was not possible to finish all phases of the project. Using the project as an example will help to understand what the head of the organization needs to do for the successful building ISMS. Разрабатывается общий проект внедрения системы управления информационной безопасности в организации. Для этого этапы создания системы управления информационной безопасностью описываются в соответствии с правилами и руководящими принципами управления проектами. В частности, определяются выгоды, полученные организацией в результате внедрения такой системы. Подготовлен и описан план управления предметной областью создания системы управления информационной безопасностью. Определены цели и задачи проекта. Предложен план управления временем выполнения проекта. Определены необходимые человеческие ресурсы и план их использования. Разработан план управления связями в проекте. Предложен алгоритм определения цены проекта и критериев, по которым оценивается качество проекта. Разработан механизм для контроля этих критериев. Определены основные риски проекта и алгоритм их оценки. Описан процесс окончания проекта. Его использование, как пример, поможет понять руководством организации объема работ, которые необходимо выполнить для результативного создания и внедрения системы управления информационной безопасностью. Розробляється загальний проект впровадження системи управління інформаційною безпекою в організацій. Для цього етапи створення ситеми управління інформаційною безпекою описуються відповідно до правил і вимог керівних принципів управління проектами. Зокрема, визначаються вигоди, отримані організацією в результаті впровадження означеної системи. Підготовлено та описано план управління предметною областю створення системи управління інформаційною безпекою. Визначено мету і завдання проекту. Запропоновано план управління часом виконання проекту. Визначено необхідні людські ресурси і план їх використання. Розроблено план управління зв’язками в проекті. Запропоновано алгоритм визначення вартості проекту та критеріїв, за якими оцінюється його якість. Розроблено механізм контролювання цих критеріїв. Визначено основні ризики проекту та алгоритм їх оцінювання. Описано процес закінчення проекту. Його використання, як прикладу, допоможе зрозуміти керівництвом організації обсягу робіт, які необхідно виконати для результативного створення та впровадження системи управління інформаційною безпекою. |
| Databáze: | OpenAIRE |
| Externí odkaz: |
|