Система управління інформаційною безпекою в ІТ компанії

Abstract

Об’єкт дослідження - Системи управління інформаційною безпекою (СУІБ) в ІТ компаніях. Предмет дослідження - Процеси, політики, та методології, які застосовуються в рамках СУІБ, з особливим акцентом на стандарт ISO/IEC 27001:2015 та його практичне впровадження в ІТ компаніях. Мета дослідження – Аналіз та розробка оптимізованих стратегій для управління інформаційною безпекою в ІТ компаніях, забезпечення відповідності сучасним стандартам безпеки та виявлення можливостей для підвищення ефективності впроваджених систем. Розробка програми з інтерфейсом для розрахунку рівня якості послуг аеропортового комплексу з однаковим ваговим коефіцієнтом. Методи дослідження – Комбінація якісного та кількісного аналізу, включаючи вивчення нормативних документів та аналіз кращих практик у галузі.

Research object - Information security management systems (ISMS) in IT companies. The subject of the research is Processes, policies, and methodologies used within ISMS, with a special emphasis on the ISO/IEC 27001:2015 standard and its practical implementation in IT companies. The purpose of the study is to analyze and develop optimized strategies for managing information security in IT companies, ensuring compliance with modern security standards and identifying opportunities to improve the efficiency of implemented systems. Development of a program with an interface for calculating the level of quality of services of the airport complex with the same weighting factor. Research methods – A combination of qualitative and quantitative analysis, including the study of regulatory documents and analysis of best practices in the industry.