Пошук академічних текстів

Інформація × Реєстраційний номер 0824U002933, Дисертація доктора філософії На здобуття Доктор філософії Дата захисту 13-08-2024 Статус Запланована Назва роботи Методологія підвищення захищеності об'єктів критичної інфраструктури за рахунок перехресного впровадження стандартів аудиту з кібербезпеки Здобувач Курій Євгеній Олегович, Керівник Опірський Іван Романович Опонент Гнатюк Сергій Олександрович Опонент Соколов Володимир Юрійович Рецензент Совин Ярослав Романович Рецензент Гарасимчук Олег Ігорович Опис У даній дисертаційній роботі вирішено важливе науково-практичне завдання з підвищення рівня захищеності об'єктів критичної інфраструктури від кіберзагроз за рахунок використання методології перехресного впровадження стандартів аудиту з кібербезпеки. Ця методологія підвищує рівень інформаційної безпеки та захищеності ОКІ, а також зменшує час і ресурси для досягнення відповідності декільком стандартам аудиту з кібербезпеки одночасно. Вперше розроблено методологію проведення перехресного впровадження стандартів аудиту з кібербезпеки за рахунок впровадження розробленої таблиці зіставлення контролів безпеки провідних стандартів. Розроблена методологія дозволяє організаціям і ОКІ уніфікувати взаємозв'язок між різними стандартами аудиту з кібербезпеки, визначити ступінь кореляції їхніх систем управління інформаційною безпекою вимогам визначених стандартів, а також оцінити відповідність контролів безпеки, необхідних для досягнення вимог додатковому стандарту безпеки, що у свою чергу підвищує комплексність та ефективність захисту ОКІ від кіберзагроз. Вперше розроблено метод оцінки СУІБ ОКІ на відповідність вимогам стандарту ISO 27001, що ґрунтується на використанні контрольного списка, який містить детальний перелік перевірок для визначення статусу відповідності контролям безпеки, а також перелік доказів і документів, необхідних для досягнення відповідності. Розроблений метод забезпечує систематичний і уніфікований підхід до проведення оцінки СУІБ ОКІ, повноту охоплення контролів безпеки, скорочує час на впровадження стандарту, і забезпечує комплексний і всебічний захист ОКІ від кіберзагроз. Вперше розроблено метод зіставлення контролів безпеки провідних стандартів на основі встановлення відповідності як між самими контролями безпеки, так і додатковими рекомендаціями для впровадження конкретних контролів і вимог. Розроблений метод підвищує ефективність захисту ОКІ за рахунок комплексного охоплення контролів безпеки. Вперше розроблено методологію створення політик інформаційної безпеки ОКІ на основі інтеграції зведеної таблиці із зіставленням контролів безпеки провідних стандартів кібербезпеки. Ця методологія підвищує ефективність захищеності ОКІ від загроз за рахунок автоматизації і пришвидшення процесу створення політик інформаційної безпеки з забезпеченням покриття усіх найважливіших доменів і контролів безпеки. Дата реєстрації 2024-08-30 Додано в НРАТ 2024-08-30 Закрити