Functional modeling of the organization’s information security culture state monitoring system development

Abstract

The mass transition to remote work, which triggered the quarantine and then military actions on the territory of Ukraine, led to new challenges to increase the level of information protection. In addition, permanent information and cyber-attacks create a persistent danger to physical and information systems. This, in turn, requires a clear understanding of the level of information security of various organizations, especially for critical infrastructure. An important component of the organization's information security is the information security culture of all participants in internal information processes. Such kind of influence is usually called the Human Factor.The paper`s aimreveals withtwo goals.The firstgoalis the information processes functional modeling of the information security culture level assessment automation as a part of the overall organization`s security system.The second part consists inthe information security system of project (ISSoP) maturity model developmentto provide the vital level of trust to organization within project activities.The functional model of system development presents a number of separate processes: the formation of questionnaires, data collection, and assessmentof information security culture at the personal, department and organizational levels. Defined input and output data, mechanisms, models, methods and control elements for each process. This model can be included as a component of the system for determining the level of the common organization`s information security system.The maturity stages ofthe information security culture ina project include different Info-Sec activities at various stages of its life cycle. Such kind of activities need to be taken into account while developing organization`s information security systems

Масовий перехід на дистанційну роботу, що ініціював карантин, а потім військові дії на території України, зумовив необхідність протистояти новим викликам забезпеченням захисту інформації на більш високому рівні. До того ж, постійні інформаційні та кібер-атаки створюють сталу небезпеку для фізичних та інформаційних систем. Це, в свою чергу, вимагає чіткого розуміння рівня забезпечення інформаційної безпеки різних організацій, особливо критичної інфраструктури. Важливою компонентою інформаційної безпеки організації є культура інформаційної безпеки всіх учасників внутрішніх інформаційних процесів, вплив якої прийнято називати людський фактор.Мета роботи розкриваєтьсяудвохцілях. Першою метою є функціональне моделювання інформаційних процесів автоматизації оцінки рівня культури інформаційної безпеки як частини загальної системи безпеки організації. Друга частина полягає в розробці моделі зрілості системи інформаційної безпеки проекту (ISSoP), щоб забезпечити життєво важливий рівень довіри до організації в рамках проектної діяльності.Функціональна модель розробки системи представлена у вигляді окремих процесів: формування опитувальників, збору даних, проведення оцінки культури інформаційної безпеки на персональну, груповому (підрозділ) та організаційному рівнях. Визначені вхідні та вихідні дані, механізми, моделі, методи таелементи управління для кожного процесу. Дану модель можна долучити як складову системи визначення рівня загальної інформаційної системи безпеки організації.Визначено стадії зрілості культури інформаційної безпеки проекту та процесів підтримкина різних етапах його життєвого циклу, які також потрібно враховувати при розробці таких систем.