Стратегическое управление информационной безопасностью: методологический фреймворк перехода от реактивной к проактивной модели защиты

Authors: С.С. Соколов, М.В. Митрофанов, О.С. Лаута et al.
Publication: Электросвязь
Published: Mar 30, 2026
Source: Crossref
Back to Search View Original Cite This Article

Abstract

<jats:p>Статья предлагает инновационный структурированный подход, который определяет стратегическое управление информационной безопасностью (методологический фреймворк). Он обеспечивает переход от реактивной модели к проактивной защите в условиях экспоненциального роста киберугроз. Разработан гибридный подход на базе инструментов стратегического менеджмента, адаптированных к информационной безопасности (GAP-анализ, моделирование As is/To be, SWOT-анализ для оценки сильных/слабых сторон и угроз, критерии SMART для конкретизации целей; Balanced Scorecard (BSC) для метрик по четырем проекциям (финансовая, клиентская, процессная, развитие); стейкхолдер-анализ для гармонизации интересов; моделирование дорожной карты трансформации). Фреймворк трансформирует информационную безопасность из центра затрат в стратегический актив и снижает риски утечек. Он обеспечивает прогнозирование атак, оптимизацию ресурсов и адаптивность к неизвестным уязвимостям. Практическая реализация включает аудит, дорожную карту проекта (roadmap) и мониторинг ключевых показателей эффективности.</jats:p> <jats:p>This article proposes an innovative structured approach that defines strategic information security management (a methodological framework). It facilitates the transition from a reactive model to proactive defense in the face of exponential growth of cyber threats. A hybrid approach has been developed based on strategic management tools: GAP analysis to identify gaps between the current (As is) and target (To be) states; SWOT analysis to assess strengths, weaknesses, and threats; SMART to specify goals; Balanced Scorecard (BSC) for metrics across four dimensions (financial, customer, process, and development); stakeholder analysis to harmonize interests; and transformation roadmap modeling. Each tool is tailored to information security. The framework transforms information security from a cost center into a strategic asset, reduces the risk of leaks, and increases investment attractiveness. It provides attack prediction, resource optimization, and adaptability to unknown vulnerabilities (Zero-day), including AI threats. Practical implementation includes audit, project roadmap, and monitoring of key performance indicators.</jats:p>

Show More

Keywords

для roadmap strategic information security

Related Articles

Modular approach to the development of an information system for forecasting airline ticket prices

Tatyana Evgen'evna Saratova, Ilya Sergeevich Kozhevnikov et al. - Apr 2026

Read More
Fuzzy logic-based model for information security risk assessment of a territorially distributed internal affairs system

Aleksandr Anatol'evich Nechay - Apr 2026

Read More
Proactive AI risk management

Aleksey Vladimirovich Amenickiy, Evgeniy Germanovich Vorob'ev - Apr 2026

Read More
АДАПТИВНОЕ ПРОГНОЗИРУЮЩЕЕ ГАПТИЧЕСКОЕ УПРАВЛЕНИЕ: НОВЫЙ ФРЕЙМВОРК ДЛЯ КОМПЕНСАЦИИ ЗАДЕРЖКИ В РОБОТИЧЕСКОЙ ТЕЛЕХИРУРГИИ НА ОСНОВЕ СПУТНИКОВ LEO, ADAPTIVE PREDICTIVE HAPTIC CONTROL: A NOVEL FRAMEWORK FOR LATENCY COMPENSATION IN LEO SATELLITE-BASED ROBOTIC TELESURGERY

Кеулимжай Ережепов, Искандер Исаков et al. - Apr 2026

Read More
Формирование механизма адаптивного фискального резерва для устойчивости бюджета Республики Башкортостан

Р.Х. Фаттахова - Apr 2026

Read More
Journal Ideas PyMinds Charcha More
PORE

About

About Us

Resources

Help Center Research Guides Citescore

Legal

Terms of Service Privacy Policy Cookie Policy Accessibility

Connect

Contact Us
© 2026 PORE. Content available under CC BY-NC 4.0