Панченко, В. А.Panchenko, V.2020-05-282020-05-282019Панченко, В. А. Менеджмент інформаційної безпеки комерційного підприємства / В. А. Панченко // Центральноукраїнський науковий вісник. Економічні науки : зб. наук. пр. - Кропивницький : ЦНТУ, 2019. - Вип. 3 (36). - С. 219-228.https://doi.org/10.32515/2663-1636.2019.3(36).219-228https://dspace.kntu.kr.ua/handle/123456789/9692У статті розглянуто передумови формування системи інформаційної безпеки підприємства та визначено особливості управління нею. Розглянуто основні поняття інформаційної безпеки, її призначення та методи вдосконалення інформаційного середовища діяльності підприємства на сучасному етапі розвитку економічної науки. Наведено класифікація і приклади загроз інформаційній безпеці та уніфіковано найбільш уживані методи для забезпечення інформаційної безпеки. Дано опис системи менеджменту інформаційної безпеки. Розглянуто заходи безпеки в контексті ISO 27001. Для забезпечення конфіденційності інформації надано рекомендацій щодо підвищення рівня інформаційної безпеки вітчизняних підприємств. В статье рассмотрены предпосылки формирования системы информационной безопасности предприятия и определены особенности управления ею. Рассмотрены основные понятия информационной безопасности, ее назначение и методы совершенствования информационной среды деятельности предприятия на современном этапе развития экономической науки. Приведены классификация и примеры угроз информационной безопасности, унифицированы наиболее используемые методы для обеспечения информационной безопасности. Дано описание системы менеджмента информационной безопасности. Рассмотрены меры безопасности в контексте ISO 27001. Для обеспечения конфиденциальности информации предоставлено рекомендации по повышению уровня информационной безопасности отечественных предприятий. The basic concepts of information security such as properties, threats, vulnerabilities, risks, controls are reviewed. The classification and examples of information security threats are given. The information security management system is described. The measures of security in the context of ISO 27001 are discussed. The article considers the preconditions of enterprise information security and the control features are defined by it, that associated with the continuous development of enterprise information infrastructure, the provision of various types of information services, automation of financial and operational performance, as well as the business processes of modern organizations. It was determined that the purpose of information management is to ensure the effective development of a business enterprise through the prompt and flexible regulation of various types of information activities (search, collection, analysis, synthesis, processing, transmission, storage and use of various information). The advantages for the commercial enterprise from the introduction of the information security management system are revealed: (a) protecting information and documents against theft; (b) increasing the confidence of business partners who are confident in protecting their business information, production secrets and business; (c) improving the positive image of the company; (d) increasing competitive advantage by protecting information; (e) creating an effective management mechanism for identifying and managing risks while ensuring information security of a business enterprise. Determined concept, purpose and methods of information security improvements of enterprise information environment at the present stage of development economics. Classification and unification of the most commonly used methods for information security. In order to ensure the confidentiality of information were provided recommendations for improving the information security of domestic enterprises.uk-UAзахист інформаціїінформаційна безпекаменеджмент інформаційної безпекиСМІБзагрозиінформаційні системизащита информацииинформационная безопасностьменеджмент информационной безопасностиСМИБугрозыинформационные системыthreatinformation systemssecurity controlsCISSPinformation security managementISMSthreatsinformation systemsArticle