Научная статья на тему 'MÜƏSSİSƏNİN İQTİSADİ TƏHLÜKƏSİZLİYİNİN TƏMİN EDİLMƏSİNDƏ İNFORMASİYA TƏHLÜKƏSİZLİYİ SİSTEMİ VƏ RİSKLƏRİN İDARƏ EDİLMƏSİ'

MÜƏSSİSƏNİN İQTİSADİ TƏHLÜKƏSİZLİYİNİN TƏMİN EDİLMƏSİNDƏ İNFORMASİYA TƏHLÜKƏSİZLİYİ SİSTEMİ VƏ RİSKLƏRİN İDARƏ EDİLMƏSİ Текст научной статьи по специальности «Экономика и бизнес»

CC BY
57
9
i Надоели баннеры? Вы всегда можете отключить рекламу.
Журнал
Endless light in science
Область наук
Ключевые слова
İqtisadi təhlükəsizlik / informasiya təhlükəsizliyi / informasiya təhlükəsizliyi idarəetmə sistemi / informasiya sistemləri / informasiya təhlükəsizliyi auditi.

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Aliyeva Nərgi̇Z Eldar

Texnologiyanın inkişafı və rəqəmsallaşma o deməkdir ki, hər il müəssisələrin iqtisadi təhlükəsizliyi informasiya təhlükəsizliyindən daha çox asılı olur. Hack hücumlarının sayı artdıqca, bu, məxfi və ya müəssisə üçün həssas məlumatların itirilməsi və ya geri götürülməsi ilə nəticələnə bilər. Bu, informasiya təhlükəsizliyinin idarə edilməsi sisteminin qurulması, informasiya təhlükəsizliyinə mövcud və potensial təhdidlərin müəyyən edilməsi üçün risklərin idarə edilməsinin həyata keçirilməsi, habelə mövcud informasiya təhlükəsizliyi sistemində zəif nöqtələrin müəyyən edilməsi üçün informasiya təhlükəsizliyi auditinin aparılması üçün əhəmiyyətli maliyyə vəsaitləri tələb edir. İnformasiya təhlükəsizliyi təhdidləri xarici və daxili təhdidlərə bölünür. Birincisi, əməkdaşlıq edən və ya şirkətə giriş əldə etməkdə maraqlı olan qarşı tərəflərin, hakerlərin və digər aktorların hərəkətləri ilə əlaqədardır. nin məlumatları, sonuncusu isə şirkət işçilərinin hərəkətləri və davranışları nəticəsində yaranır və təxminən 80% hallarda informasiya təhlükəsizliyinin pozulmasına səbəb olur. İnformasiya təhlükəsizliyinin idarə edilməsi sistemi təhlükələrin baş verməsinin qarşısının alınması, onların aşkar edilməsi, söndürülməsi və məlumatların bərpası kimi funksiyaları yerinə yetirməlidir. Təşkilatın əməkdaşları bütün bu funksiyaları bütün mərhələlərdə yerinə yetirmək üçün informasiya təhlükəsizliyinin təmin edilməsi prosedurlarından xəbərdar olmalıdırlar. İnformasiya təhlükəsizliyinin idarə edilməsi sistemi aşağıdakı prinsiplərə əsaslanır: məsuliyyət və hesabatlılıq, mövcud korporativ mədəniyyətdən xəbərdarlıq, mövcud hüquqi aktlara uyğunluq və daimi audit. İnformasiya təhlükəsizliyinin idarə edilməsi sistemi təhlükələrin baş verməsinin qarşısının alınması, onların aşkar edilməsi, söndürülməsi və məlumatların bərpası kimi funksiyaları yerinə yetirməlidir. Təşkilatın əməkdaşları bütün bu funksiyaları bütün mərhələlərdə yerinə yetirmək üçün informasiya təhlükəsizliyinin təmin edilməsi prosedurlarından xəbərdar olmalıdırlar. İnformasiya təhlükəsizliyinin idarə edilməsi sistemi aşağıdakı prinsiplərə əsaslanır: məsuliyyət və hesabatlılıq, mövcud korporativ mədəniyyətdən xəbərdarlıq, mövcud hüquqi aktlara uyğunluq və daimi audit. İnformasiya təhlükəsizliyinin idarə edilməsi sistemi təhlükələrin baş verməsinin qarşısının alınması, onların aşkar edilməsi, söndürülməsi və məlumatların bərpası kimi funksiyaları yerinə yetirməlidir. Təşkilatın əməkdaşları bütün bu funksiyaları bütün mərhələlərdə yerinə yetirmək üçün informasiya təhlükəsizliyinin təmin edilməsi prosedurlarından xəbərdar olmalıdırlar. İnformasiya təhlükəsizliyinin idarə edilməsi sistemi aşağıdakı prinsiplərə əsaslanır: məsuliyyət və hesabatlılıq, mövcud korporativ mədəniyyətdən xəbərdarlıq, mövcud hüquqi aktlara uyğunluq və daimi audit.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по экономике и бизнесу , автор научной работы — Aliyeva Nərgi̇Z Eldar

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «MÜƏSSİSƏNİN İQTİSADİ TƏHLÜKƏSİZLİYİNİN TƏMİN EDİLMƏSİNDƏ İNFORMASİYA TƏHLÜKƏSİZLİYİ SİSTEMİ VƏ RİSKLƏRİN İDARƏ EDİLMƏSİ»

ЭКОНОМИЧЕСКИЕ НАУКИ ECONOMIC SCIENCES

MÜaSSiSaNiN iQTiSADi TaHLÜKaSiZLiYiNiN TOMiN EDiLMOSiNDa iNFORMASiYA TaHLÜKaSiZLiYi SiSTEMi VO rISKLORIN iDARO EDiLMOSi

ALIYEVA NORGiZ ELDAR

Azarbaycan Dövlat Neft va Sanaye Universiteti

Xülasa: Texnologiyanin inki^afi vd raqamsalla§ma o demakdir ki, har il müassisalarin iqtisadi tdhlükdsizliyi informasiya tdhlükdsizliyinddn daha gox asili olur. Hack hücumlarinm sayi artdiqca, bu, maxfi va ya müsssiss ügün hassas malumatlarin itirilmasi va ya geri götürülmasi ila naticalana bilar. Bu, informasiya tahlükasizliyinin idara edilmasi sisteminin qurulmasi, informasiya tahlükasizliyina mövcud va potensial tahdidlarin müayyan edilmasi ügün risklarin idara edilmasinin hayata kegirilmasi, habela mövcud informasiya tahlükasizliyi sisteminda zaif nöqtalarin müayyan edilmasi ügün informasiya tahlükasizliyi auditinin aparilmasi ügün ahamiyyatli maliyya vasaitlari talab edir. informasiya tahlükasizliyi tahdidlari xarici va daxili tahdidlara bölünür. Birincisi, amakda§liq edan va ya §irkata giri§ alda etmakda maraqli olan qar§i taraflarin, hakerlarin va digar aktorlarin harakatlari ila alaqadardir. nin malumatlari, sonuncusu isa §irkat i§gilarinin harakatlari va davrani§lari naticasinda yaranir va taxminan 80% hallarda informasiya tahlükasizliyinin pozulmasina sabab olur. informasiya tahlükasizliyinin idara edilmasi sistemi tahlükalarin ba§ vermasinin qar§isinin alinmasi, onlarin a§kar edilmasi, söndürülmasi va malumatlarin barpasi kimi funksiyalari yerina yetirmalidir. Ta§kilatin amakda§lari bütün bu funksiyalari bütün marhalalarda yerina yetirmak ügün informasiya tahlükasizliyinin tamin edilmasi prosedurlarindan xabardar olmalidirlar. informasiya tahlükasizliyinin idara edilmasi sistemi a^agidaki prinsiplara asaslanir: masuliyyat va hesabatliliq, mövcud korporativ madaniyyatdan xabardarliq, mövcud hüquqi aktlara uygunluq va daimi audit. informasiya tahlükasizliyinin idara edilmasi sistemi tahlükalarin ba§ vermasinin qar§isinin alinmasi, onlarin a§kar edilmasi, söndürülmasi va malumatlarin barpasi kimi funksiyalari yerina yetirmalidir. Ta§kilatin amakda§lari bütün bu funksiyalari bütün marhalalarda yerina yetirmak ügün informasiya tahlükasizliyinin tamin edilmasi prosedurlarindan xabardar olmalidirlar. informasiya tahlükasizliyinin idara edilmasi sistemi a^agidaki prinsiplara asaslanir: masuliyyat va hesabatliliq, mövcud korporativ madaniyyatdan xabardarliq, mövcud hüquqi aktlara uygunluq va daimi audit. informasiya tahlükasizliyinin idara edilmasi sistemi tahlükalarin ba§ vermasinin qar§isinin alinmasi, onlarin a§kar edilmasi, söndürülmasi va malumatlarin barpasi kimi funksiyalari yerina yetirmalidir. Ta§kilatin amakda§lari bütün bu funksiyalari bütün marhalalarda yerina yetirmak ügün informasiya tahlükasizliyinin tamin edilmasi prosedurlarindan xabardar olmalidirlar. informasiya tahlükasizliyinin idara edilmasi sistemi a^agidaki prinsiplara asaslanir: masuliyyat va hesabatliliq, mövcud korporativ madaniyyatdan xabardarliq, mövcud hüquqi aktlara uygunluq va daimi audit.

Agar sözlar iqtisadi tahlükasizlik, informasiya tahlükasizliyi, informasiya tahlükasizliyi idaraetma sistemi, informasiya sistemlari, informasiya tahlükasizliyi auditi.

Giri§

Müassisanin faaliyyatinin xarici va daxili mühitinda ba§ veran dayi§ikliklar iqtisadi tahlükasizliyin komponentlarinin daim nazardan ke9irilmasina va onlarin doldurulmasina ehtiyac yaradir, 9ünki müassisalar ü9ün tahlüka yaradan yeni 9agiri§lar yaranir. iqtisadi inki§afin indiki marhalasinda müassisalarin faaliyyatinin uguru getdikca daha 9ox informasiya kimi qeyri-maddi aktivlarla müayyan edilir. Onun mühafizasi müassisanin mövcud maddi sarvatlarinin mühafizasi ila müqayisada daha mürakkab masaladir ki, bu da onun hüquqi §axs ü9ün dayarini va ahamiyyatini müayyan edir. Buna göra da iqtisadi tahlükasizliyin informasiya tahlükasizliyi kimi komponentinin risklarin idara edilmasi sistemini yaratmaq lazimdir. Digarlari arasinda dünyada va Ukraynada raqamsalla§manin inki§afi, müassisanin iqtisadi tahlükasizliyinin tamin edilmasinda informasiya tahlükasizliyinin getdikca daha 9ox ahamiyyat kasb etmasina sabab olur. Bu, müassisalarin elektron

ЭКОНОМИЧЕСКИЕ НАУКИ ECONOMIC SCIENCES

sanad dövriyyasina ke9masi, bulud texnologiyalarindan, müxtalif proqram taminatindan istifada etmasi, kompüterlarin daim interneta qo§ulmasi ila baglidir. Müassisalarin faaliyyatinin samaraliliyi getdikca daha 9ox onlarin informasiya sistemlarinin tahlükasizliyindan asili olmaga ba§layir. Müassisanin faaliyyatina aid olan malumat icazasiz daxil olmaqdan, dayi§dirilmakdan, a9iqlanmaqdan va vaxtinda 9ixarilmasindan qorunmagi talab edir. informasiyanin tahlükasizliyi onun qabulu, saxlanmasi va ötürülmasi marhalasinda tamin edilmalidir. Bu günlarda, iqtisadi tahlükasizliyin informasiya komponenti müassisanin va onun iqtisadi tahlükasizliyinin idara edilmasi prosesinin mühüm elementi va tarkib hissasidir. informasiya tahlükasizliyi sisteminda zaif nöqtalarin olmasi sababindan ugur qazanan va texnologiyanin süratli inki§afi fonunda ba§ veran kiberhücumlarin sayinin artmasi tadqiqat mövzusunun aktualligini va aktualligini tasdiqlayir. Har il malumatlarin qorunmasi getdikca 9atinla§ir, ham9inin malumatlarin al9atanligini va bütövlüyünü qoruyan maxfiliyini tamin etmak talablari artir. Maqala a§agidaki kimi ta§kil edilmi§dir: birincisi, kiberhücumlarin sayinin artmasi kontekstinda informasiya tahlükasizliyinin ahamiyyati nazardan ke9irilir ki, bu da statistik malumatlar ila tasdiqlanir. Daha sonra informasiya tahlükasizliyinin mahiyyati, mövcud tahdidlar, informasiyanin mühafizasi sistemlari va modellari müayyan edilir ki, bu da informasiya tahlükasizliyinin idara edilmasi sisteminin qurulmasinin zaruriliyini müayyan edir. Bu, informasiya tahlükasizliyinin idara edilmasi sisteminin qurulmasi marhalalarinin, onun tamin edilmasi va idara edilmasi proseslarinin, sistemin asasini ta§kil edan funksiya va prinsiplarin müayyan edilmasini talab edir.

Material va manbalar

Kibertahlükasizlik pozuntularinin ümumi sayi arasinda onlarin taqriban 95%-i insan sahvi naticasinda ba§ verir [1]. Aparici §irkatlarin top menecerlari informasiya tahlükasizliyini va mövcud tahdidlar va kiberhücumlar barada malumatliligi artirmaq maqsadila öz müassisalarinda biznes proseslarini yenidan dizayn etmaya macbur olacaqlar va §irkatin faaliyyati daha mürakkab tahlükalarin hallina yönaldilmalidir. Merilend Universitetinin Klark maktabinin tadqiqat9ilari internet üzarindan haker hücumlarinin sayinin kamiyyatca qiymatlandirilmasini tamin edan qabaqcillardandir. Orta hesabla har 39 saniyadan bir haker hücumu ba§ verir. Hücumlarin aksariyyati fiziki va hüquqi §3xsbrin istifada etdiyi istifadagi adlan va parollarin ogurlanmasina yonalib [2].

2016 2017 2018 2019 2020 2021 2022 2023 2024 2025 2026 2027 2028

■ Professional Services Managed Services

§akil 1. Kibertahlükasizlik bazarinin hacmi, 2016-2028

Müassisalari hadaf alan bütün hücumlar arasinda kiberhücumlarin 43%-i ki9ik biznesa qar§i olub. Bu arada, §irkatlar kiberhücumlarla bagli tahlükasizlik risklarini azaltmaq ü9ün orta hesabla 7,68 milyon dollar xarclayir [3]. Dövlat §irkatlari ü9ün xarclar daha yüksakdir, 9ünki onlar daha 9ox tahlüka ila üzla§irlar, dövlat müassisasinda malumatlarin orta hesabla pozulmasi 116 milyon AB§ dollari hacminda qiymatlandirilir. Bundan alava, §axsi va korporativ malumatlarin alda edilmasi ü9ün an 9ox istifada edilan üsullar bunlardir: zararli proqramlar (34%), firildaq9iliq (25%), icazasiz giri§ (20%) va sahv konfiqurasiya (12%). Üstalik, hücuma maruz qalan §irkatlarin 43%-i bu hücumlari müayyan eda bilmayib [4]. Son bir ne9a ilin tendensiyalarina uygun olaraq, nainki malumat

ОФ "Международный научно-исследовательский центр "Endless Light in Science" PF "International Research Center "Endless Light in Science"

Impact Factor: SJIF 2020 - 5.497

2021 - 5.81 ЭКОНОМИЧЕСКИЕ НАУКИ

ECONOMIC SCIENCES

sizmasinin sayi, ham da miqyasi artir. dövlat müassisasinda orta malumat pozuntusu 116 milyon dollar qiymatlandirilir. Bundan alava, §axsi va korporativ malumatlarin alda edilmasi ü9ün an 9ox istifada edilan üsullar bunlardir: zararli proqramlar (34%), finldaq?iliq (25%), icazasiz giri§ (20%) va sahv konfiqurasiya (12%). Üstalik, hücuma maruz qalan §irkatlarin 43%-i bu hücumlari müayyan eda bilmayib [4]. Son bir ne9a ilin tendensiyalarina uygun olaraq, nainki malumat sizmasinin sayi, ham da miqyasi artir. dövlat müassisasinda orta malumat pozuntusu 116 milyon dollar qiymatlandirilir. Bundan alava, §axsi va korporativ malumatlarin alda edilmasi ü9ün an 90X istifada edilan üsullar bunlardir: zararli proqramlar (34%), firildaq9iliq (25%), icazasiz giri§ (20%) va sahv konfiqurasiya (12%). Üstalik, hücuma maruz qalan §irkatlarin 43%-i bu hücumlari müayyan eda bilmayib [4]. Son bir ne9a ilin tendensiyalarina uygun olaraq, nainki malumat sizmasinin sayi, ham da miqyasi artir. Müassisalarda informasiya tahlükasizliyi saviyyasi, korporativ idaraetma ila korporativ madaniyyata va etik kodeksina uygunluq arasinda birba§a alaqa mövcuddur ki, bunun da bir hissasi §irkatin faaliyyatinin müxtalif aspektlari üzra i§9ilar ü9ün mövcud olan malumatlarin istifadasidir. Müassisalarda informasiya tahlükasizliyi saviyyasi, korporativ idaraetma ila korporativ madaniyyata va etik kodeksina uygunluq arasinda birba§a alaqa mövcuddur ki, bunun da bir hissasi §irkatin faaliyyatinin müxtalif aspektlari üzra i§9ilar ü9ün mövcud olan malumatlarin istifadasidir. Malumatin mühafizasi masuliyyati korporativ idaraetmanin va korporativ madaniyyatin bir hissasi olmalidir ki, bu da yüksak rahbarlik tarafindan müayyan edilmali va har bir fardi i§9iya 9atdirilmalidir. Bu, mühafizani asanla§diracaq va maxfi malumatlarin sizmasinin qar§isini alacaq va belalikla, müassisanin maraqlarini qorumaga imkan veracakdir. Rahbarlik i§9ilari korporativ madaniyyata riayat etmaya, o cümladan malumatlardan istifada etmaya sövq etmali, müayyan edilmi§ qaydalarin pozulmasina göra masuliyyat da§imali, qeyri-etik davrani§a yol vermayan bela bir komanda ahval-ruhiyyasi yaratmalidir. Bu, icazasiz malumat sizmasinin qar§isini almaga va informasiya tahlükasizliyi baximindan mövcud zaifliklari minimuma endirmaya imkan veracak.

informasiya tahlükasizliyina tahdidlarin manbalari

informasiya Tahlükasizliyina Tahdid Manbalari informasiya Tahlükasizliyina tahdid manbalari daxili va xarici bölünür. Xaricilara raqiblar, qar§i taraflar, cinayatkar qruplar, hakerlar va müassisanin sahibliyinda olan malumatlarla maraqlanan digar §axslar daxildir. Daxili tahlükalar insan amili (müassisanin rahbarliyi, i§9ilar, o cümladan iT mütaxassislari tarafindan qasdan va ya ehtiyatsizliqdan malumatlarin a9iqlanmasi, onun sizmasi va ya manbalara icazasiz daxil olmasi) va ya müassisada istifada olunan texniki vasitalar (proqram taminati, elektron po9t, digar rabita vasitalari). Daxili va xarici tahdidlar arasinda nisbat taxminan 80-dan 20-ya barabardir. informasiyanin icazasiz alda edilmasi a§agidakilarin naticasinda ba§ verir:

• i§9ilarin haddan artiq ünsiyyati naticasinda onun a9iqlanmasi, bu, maxfi malumati 9ox a§agi qiymata va ya tamannasiz (30%) tacavüzkar tarafindan he9 bir say göstarmadan alda etmaya imkan verir. • Raqiblar va digar maraqli taraflar tarafindan i§9ilara rü§vat vermakla icazasiz giri§ - 24%.

• Müassisada informasiya tahlükasizliyina lazimi nazaratin olmamasi—14%.

• Raqabat edan strukturlar arasinda amaliyyat tacrübasinin mübadilasi—12%. 24

• informasiya sistemlarindan nazaratsiz istifada—10%.

• Rahbarlik va i§9ilar arasinda münaqi§ali vaziyyatlar naticasinda malumatin a9iqlanmasi—8% [5]. Buna göra da müassisada effektiv informasiya tahlükasizliyi sisteminin yaradilmasi ü9ün 9ox say göstarmak lazimdir ki, bunun ü9ün mövcud daxili va xarici tahdidlari müayyan etmak.

Naticalar Tadqiqatlar göstarir ki, müasir dünyada informasiya tahlükasizliyinin tamin edilmasina böyük diqqat yetirilmalidir. informasiya tahlükasizliyi ta§kilatin informasiya mühitini daxili va xarici tahlükalardan qorumaga yönalmi§ ta§kilati, idaraetma, texniki va profilaktik tadbirlar kompleksidir. Korporativ sistemin informasiya tahlükasizliyi problemi 9ox vaxt iki cabhada hall olunur: birincisi, qorunan informasiya texnologiyalarinin talablarina cavab vermali olan formal meyarlar, ikincisi, praktiki aspekt - informasiyanin mühafizasi ü9ün xüsusi tadbirlar kompleksi.

Natica

ЭКОНОМИЧЕСКИЕ НАУКИ ECONOMIC SCIENCES

sistemi va informasiya tahlükasizliyini tamin edir. Bu i§da yüksak menecer mühüm rol oynayir, çûnki menecerlar maliyya resurslarinin bölü§dürülmasini va müassisada informasiya tahlükasizliyinin idara edilmasi sisteminin mövcudlugunu müayyan edirlar. Tacrüba göstarir ki, müassisalarin böyük aksariyyati, xüsusan da kiçik va orta sahibkarliq subyektlarinda informasiya tahlükasizliyi sistemi düzgün qurulmayib. Bu, galacakda müassisanin faaliyyati ûçûn manfi naticalara sabab olan malumatlarin itirilmasina va ya sizmasina sabab olur. ïççilar informasiya tahdidlarinin asas manbayidir va onlarin alda etdiklari malumatlarla neca davranmaq, internetdan istifada qaydalari, §lüzsüz §abakalar, poçt, parollarin tayin edilmasi va s. haqqinda malumatliliginin artirilmasina böyük diqqat yetirilmalidir. effektiv informasiya tahlükasizliyi sistemi malumat sizmasina va ya itkisina sabab ola bilacak daxili va xarici amillarin aydin §akilda müayyan edilmasini talab edir. Sistemin içlamasi müdaxilanin qarçisini almaga yönaldilmali, ba§ vermi§sa onu darhal açkarlaya va zararsizlaçdira bilmalidir. Bundan alava, sistem malumatin minimal itkilarla barpa oluna bilacayi ehtiyat mexanizmini tamin etmalidir. informasiya sisteminin fasilasiz içlamasini tamin etmak ^ün çirkatda tam çtatli i§çi va ya informasiya tahlükasizliyi üzra ixtisasla§mi§ xidmat olmalidir. Bundan alava, informasiya tahlükasizliyi auditi mövcud tahdidlari üza çixaracaq va sistemin davamliligini yoxlayacaq. Daim yeni tahlükalarin yaranmasi, texnoloji taraqqi va haker hücumlarinin artmasi nazara alinmaqla, müassisanin informasiya tahlükasizliyini tamin edan mütaxassislarin ixtisasina böyük diqqat yetirilmalidir. Onlarin ixtisasi avvalki i§ tacrübasi va müvafiq sertifikatla tasdiqlanir, müassisanin informasiya sisteminin xüsusiyyatlarina uygun galan. Bu sahada biliklar tez köhnaldiyi üçün davamli peçakar inkiçaf alava talab olmalidir.

9D9BiYYAT

1. Alarming Cyber Security Facts and Stats, 2020. URL: https://www.cybintsolutions.com/cybersecurity-facts-stats/.

2. Hackers Attack Every 39 Seconds, 2017. URL: https://www.securitymagazine.com/articles/87787-hackers-attack-every-39-seconds.

3. Overview: 30 Small Business Cyber Security Statistics, 2020. URL: https://www.fundera.com/resources/small-business-cyber-security-statistics.

4. A. Nicodemus, Report: Average data breach costs public companies $116, 2020. URL: https://www.complianceweek.com/cyber-security/report-average-data-breach-costs-publiccompanies-116m/29037.article.

5. O. Baranovsky, Financial Security in Ukraine (Assessment Methodology and Mechanism of Security Provision): Monograph, Kyiv, KNTEU, 2014, 759 p.

6. G.V. Solomina, Ensuring Financial and Economic Security of the Enterprise: Tutorial, Dniepr, Dnipropetrovsk State University of Internal Affairs, 2018, 234 p.

7. Models in information security, 2019. URL: https://habr.com/ru/post/467269/.

8. ISO/IEC 27001:2013 Information technology. Security techniques. Information security management systems. Requirements. URL: https://www.iso.org/standard/54534.html

9. A. Kljucnikov, L. Mura, D. Sklenâr, Information security management in SMEs: factors of success, Entrepreneurship and Sustainability Issues 6(4) (2019) 2081-2094. doi: http://doi.org/10.9770/jesi.2019.6.4(37).

10. ISO/IEC 27005:2011 Information technology. Security techniques. Information security risk management. URL: https://www.iso.org/standard/56742.htmlhttps://duo.com/blog/10-basic-information-security-practices

11. https://www.researchgate.net/publication/346439206 Developing a Model for Enterprise Inform ation_Systems_Security

12. https://en.wikipedia.org/wiki/Enterprise information security architecture

i Надоели баннеры? Вы всегда можете отключить рекламу.
Пользовательское соглашение Политика конфиденциальности
Открытая наука