Метод оцінки рівня кібербезпеки підприємства

Abstract

У кваліфікаційній роботі досліджувалися процеси забезпечення кібербезпеки підприємства в умовах інтенсивного використання інформаційно-комунікаційних систем та цифрових сервісів. Мета дослідження полягала у розробці та обґрунтуванні методу оцінки рівня кібербезпеки, який на основі автоматизованого опитування розраховує інтегральний показник захищеності та формує стратегію його підвищення. В якості методів дослідження використовувалися системний аналіз, багатокритеріальне прийняття рішень (метод AHP), нечітка логіка для обробки лінгвістичних оцінок та математичне моделювання процесів агрегації даних. Результати роботи показали, що використання розробленого методу дозволяє трансформувати суб'єктивні відповіді фахівців у об'єктивний інтегральний бал та побудувати чітке дерево рішень для мінімізації ризиків. Новизна дослідження полягає у поєднанні доменно-критеріальної структури з механізмами вагового узгодження показників та нечіткої логіки для обробки невизначеності. Практичне значення роботи полягає у можливості застосування створеного методу для проведення самоаудиту підприємств, формування пріоритетних планів захисту та підготовки управлінських рішень щодо інвестицій у кібербезпеку.The thesis examines the processes of ensuring enterprise cybersecurity in conditions of intensive use of information and communication systems and digital services. The aim of the study was to develop and justify a method for assessing the level of cybersecurity, which, based on an automated survey, calculates an integral security indicator and forms a strategy for its improvement. The research methods used were system analysis, multi-criteria decision making (AHP method), fuzzy logic for processing linguistic assessments, and mathematical modeling of data aggregation processes. The results of the work showed that the use of the developed method allows transforming subjective responses of specialists into an objective integral score and building a clear decision tree to minimize risks. The novelty of the research lies in the combination of a domain-criterion structure with mechanisms for weighting indicators and fuzzy logic for processing uncertainty. The practical significance of the work lies in the possibility of applying the developed method for conducting self-audits of enterprises, forming priority protection plans, and preparing management decisions on investments in cybersecurity.