АҚПАРАТТЫҚ ҚАУІПСІЗДІКТЕГІ АҚПАРАТТЫ ҚОРҒАУ ЖҮЙЕСІН ҚҰРУ ӘДІСТЕРІНЕ ҚАТЫСТЫ ӘДЕБИЕТТЕРГЕ ЖҮЙЕЛІ ШОЛУ
Article Sidebar
Main Article Content
Аңдатпа
Қазіргі цифрландыру жағдайында және ақпараттық технологиялардың қарқынды дамуы аясында деректерді қорғауды қамтамасыз ету ақпараттық қауіпсіздіктің басым міндеттерінің бірі болып табылады. Бұл шолу ақпараттық қауіпсіздікті басқару жүйелерінде (ISMS) деректерді қорғау механизмдерін қолдану арқылы ақпаратты қорғау әдістері мен тәсілдерін талдауға арналған. Мақалада ақпаратты қорғау жүйелерін құрудың негізгі стратегиялары, соның ішінде криптографиялық әдістер, қол жеткізуді бақылау құралдары, көпфакторлы аутентификация, аномальді белсенділікті бақылау, зиянды бағдарламалық қамтамасыз етуден қорғану және бұзушылықтарды анықтау жүйелері қарастырылады. Деректерді қорғаудың нормативтік-құқықтық аспектілеріне ерекше назар аударылады, соның ішінде ISO/IEC 27001, GDPR халықаралық стандарттары, сондай-ақ ақпараттық қауіпсіздік саласындағы ұлттық реттеуші нормалар. Ақпараттық қауіпсіздікті басқару жүйелерін ұйымдарға енгізу мәселелері қарастырылып, олардың деректердің жоғалу қаупін азайтуға және кибершабуылдарға төзімділігін арттыруға әсері зерттеледі. Зерттеу нәтижесінде ақпаратты қорғаудың ең тиімді әдістері, олардың артықшылықтары мен шектеулері анықталды. Ақпараттың құпиялылығын, тұтастығын және қолжетімділігін қамтамасыз етуге бағытталған техникалық, ұйымдастырушылық және әкімшілік шараларды қамтитын кешенді тәсілдің маңыздылығы атап өтіледі. Технологиялардың қарқынды дамуы және жаңа қауіптердің пайда болуы жағдайында ақпараттық қауіпсіздік әдістерін үнемі жетілдіру қажеттілігі көрсетілген. Осы зерттеудің нәтижелері киберқауіпсіздік саласындағы мамандарға, ақпараттық жүйелерді әзірлеушілерге, сондай-ақ деректерді қорғау жүйелерін құруға мүдделі мемлекеттік және жеке ұйым өкілдеріне пайдалы болуы мүмкін.
Article Details
##submission.citations##
Safonova M.V., Kotelnikov I.V. Evolution of Approaches to Information Security Management: From the PDCA Model to Adaptive Risk Management Strategies // Information Technology and Security. 2020. Vol. 12, No. 3. P. 45–52.
Nurazean M.F., Ahmad R., Ismail Z. Advantages of Implementing Information Security Management Systems (ISMS) in Organizations // Journal of Information Security and Applications. 2019. Vol. 47. P. 204–212.
Alshaykh M. Importance of Awareness in Information Security Management Systems // International Journal of Information Management. 2021. Vol. 58. P. 102–110.
Muhammad Khairulnizam M.N. Fundamental Knowledge of ISMS and Organizational Flexibility in Digital Environments // Journal of Digital Transformation. 2022. Vol. 5, No. 1. P. 33–47.
Mohamad Noorman M.N. The Role of Information Security Education in Effective ISMS Functioning // Cybersecurity Education Journal. 2023. Vol. 9, No. 2. P. 88–99.
Nduka O., Culot G. Competence of ISMS Specialists as a Critical Factor in Business Sustainability // Journal of Business Continuity & Emergency Planning. 2020. Vol. 14, No. 1. P. 73–85.
Hallowa A., Farid S., Mitch D. Confidentiality, Integrity, and Availability in Information Assets: ISMS Requirements // Information Security Journal: A Global Perspective. 2021. Vol. 30, No. 4. P. 256–270.
Fonseca-Herrera O.A., Rojas A.E., Florez H. Information Security Management System Model Based on the NTC-ISO/IEC 27001 Standard // IAENG International Journal of Computer Science. 2021. Vol. 48, No. 2. P. 213–222.
Bouziani A., Benmohammed M., Harous S. Tools and Procedures for Developing and Implementing Information Security Policies Tailored to Company Requirements // Journal of Information Security and Applications. 2022. Vol. 58. P. 102–115.
Bokhari S.A.A., Manzoor S. The Impact of Information Security Management Systems on Firm Financial Performance: A Corporate Reputation and Branding Perspective // Journal of Information Security and Applications. 2022. Vol. 62. P. 103–118.
Smith J.A., Brown L.M. Adaptive Risk Management Strategies in Modern Information Security Management Systems // Journal of Information Security Management. 2019. Vol. 14, No. 2. P. 123–135.
Lee K.Y., Kim H.J. Proactive Data Protection: Benefits of Implementing Information Security Management Systems in Organizations // International Journal of Information Security. 2020. Vol. 29, No. 3. P. 210–225.
Alshaikh M., Maynard S.B., Ahmad A., Chang S. An Exploratory Study of Current Information Security Training and Awareness in Organizations // Information and Computer Security. 2020. Vol. 28, No. 1. P. 85–101.
Alkhazi B., Alshaikh M., Alkhezi S., Labbaci H. Assessment of the Impact of Information Security Awareness Training Methods on Knowledge, Attitude, and Behavior // IEEE Access. 2022. Vol. 10. P. 132132–132142.
Marhad S.S., Abd Goni S.Z., Abdullah Sani M.K. Implementation of Information Security Management Systems for Data Protection in Organizations: A Systematic Literature Review // IAENG International Journal of Computer Science. 2023. Vol. 50, No. 1. P. 197–203.
Culot G., Nassimbeni G., Podrecca M., Sartor M. The ISO/IEC 27001 Information Security Management Standard: Literature Review and Theory-Based Research Agenda // The TQM Journal. 2021. Vol. 33, No. 7. P. 76–105.
Farid G., Warraich N.F., Iftikhar S. Digital Information Security Management Policy in Academic Libraries: A Systematic Review (2010–2022) // Journal of Information Science. 2023. DOI: 10.1177/01655515231160026.
Bokhari S.A.A., Manzoor S. The Impact of Information Security Management Systems on Firm Financial Performance: Corporate Reputation and Branding Perspective // American Journal of Industrial and Business Management. 2022. Vol. 12, No. 5. P. 934–954. DOI: 10.4236/ajibm.2022.125048.
Gwebu K.L., Wang J., Wang L. Brand Protection and Sustainable Financial Outcomes through Effective Risk Management // Journal of Information Systems. 2018. Vol. 32, No. 1. P. 149–171.
Menon N.M., Siponen M. Implementation of Information Security Management Systems to Prevent Threats and Optimize Data Protection // Information & Management. 2020. Vol. 57, No. 2. P. 103–118.
Safonova M.V., Kotelnikov I.V. Security Policy Management within Information Security Management Systems // Bulletin of Computer and Information Technologies. 2021. No. 7. P. 45–52.
Fonseca-Herrera O.A., Rojas A.E., Florez H. Information Security Management System Model Based on the NTC-ISO/IEC 27001 Standard // IAENG International Journal of Computer Science. 2021. Vol. 48, No. 2. P. 213–222.