Об'єкт дослідження - процес організації інформаційної безпеки суб'єктів господарювання. Мета дослідження - розробка теоретичних положень організації системи забезпечення інформаційної безпеки банку і практичних рекомендацій щодо аналізу загроз і ризиків інформаційної безпеки. Методи дослідження - аналізу і синтезу, наукової абстракції; статистичного аналізу, методи теорії оптимального управління. Розглянуто теоретико-методологічні основи процесу управління інформаційною безпекою банку. Обґрунтовано необхідність використання додаткових дослідження для забезпечення інформаційної безпеки банку. Проведено аналіз фінансово-господарської діяльності ПАТ "Укрсоцбанк". Розроблено модель для аналізу та оцінки ризиків інформаційної безпеки банку, засновану на використанні декількох методик і стандартів НБУ. ІНФОРМАЦІЯ, ІНФОРМАЦІЙНІ ЗАГРОЗИ, РИЗИКИ, ІНФОРМАЦІЙНА БЕЗПЕКА, СИСТЕМА МЕНЕДЖМЕНТУ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ БАНКУ. Объект исследования - процесс организации информационной безопасности субъектов хозяйствования. Цель исследования - разработка теоретических положений организации системы обеспечения информационной безопасности банка и практических рекомендаций по анализу угроз и рисков информационной безопасности. Методы исследования - анализа и синтеза, научной абстракции; статистического анализа, методы теории оптимального управления. Рассмотрены теоретико-методологические основы процесса управления информационной безопасностью банк. Обоснована необходимость использования дополнительных исследования для обеспечения информационной безопасности банка. Проведен анализ финансово-хозяйственной деятельности ПАО "Укрсоцбанк". Разработана модель для анализа и оценки рисков информационной безопасности банка, основанная на использовании нескольких методик и стандартов НБУ. ИНФОРМАЦИЯ, ИНФОРМАЦИОННЫЕ УГРОЗЫ, РИСКИ, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, СИСТЕМА МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БАНКА. The object of study - the process of organization of information security of business entities. The purpose of research - development of theoretical positions the organization of system of information security of the bank, and practical advice on the analysis of threats and information security risks. Methods of research - analysis and synthesis of scientific abstraction; statistical analysis methods of optimal control theory. We consider the theoretical and methodological foundations of information security management process the bank. The necessity for additional research to ensure the information security of the bank. The analysis of financial and economic activity of PJSC "Ukrsotsbank". A model for the analysis and assessment of information security risks of the bank, based on the use of several techniques and standards for the NBU. INFORMATION INFORMATION THREATS, RISKS, SAFETY INFORMATION, SYSTEM MANAGEMENT INFORMATION SECURITY BANK.
