Обґрунтована актуальність питань управління інформаційною безпекою. Теоретичною основою пропонованої методики є системний підхід до інформаційної безпеки. Для практичної реалізації пропонованої методики застосовано систему управління інформаційною безпекою "Матриця". Наведені процедури формування нормативної бази щодо інформації з обмеженим доступом, опису критичних бізнес-процесів та програмно-технічних комплексів, які забезпечують їх функціонування, опису організаційної структури банку, яку охоплює СУІБ, призначення відповідальних осіб за впровадження СУІБ, оцінювання ризиків інформаційної безпеки банківської установи, створення плану відновлення у разі надзвичайних обставин. Зроблено висновки про застосовність пропонованої методики в управлінні інформаційною безпекою банківських установ.
Обоснована актуальность вопросов управления информационной безопасностью. Теоретической основой предлагаемой методики является системный подход к информационной безопасности. Для практической реализации предлагаемой методики применена система управления информационной безопасностью "Матрица". Приведены процедуры формирования нормативной базы об информации с ограниченным доступом, описания критических бизнес-процессов и программно-технических комплексов, обеспечивающих их функционирование, описания организационной структуры банка, которую охватывает СУИБ, назначения ответственных за внедрение СУИБ, оценивания рисков информационной безопасности банковского учреждения, создания плана возобновления в случае чрезвычайных обстоятельств. Сделаны выводы о применимости предлагаемой методики в управлении информационной безопасностью банковских учреждений.
Actuality of information security management is proved. Theoretical basis of the proposed method is the system approach to information security. For the practical realization of the offered method, the information security management system "Matrix" is applied. The following procedures are described: forming of normative base about classified information, description of critical business-processes and hardware/software infrastructures supporting them, description of the bank's organizational structure covered by an ISMS, assignment of staff responsible for the implementation of the ISMS, estimation of information security risks of a banking institution, creation of the emergency recovery plan. Conclusion is made about the applicability of ther proposed method to the information security management in banking institutions.
