2. Обнаружение управления информационной безопасностью

Данная диссертация посвящена вопросам, связанным с управлением информационной безопасностью в организациях, мотивированным необходимостью экономичной информационной безопасности. Она основана на предположении, что: для достижения экономически эффективной информационной безопасности отправной точкой должны быть знания об эмпирической реальности, в которой происходит управление информационной безопасностью. Используемыми инструментами сбора данных являются вопросники с открытыми вопросами и неструктурированные исследовательские интервью. Анализируется эмпирический материал и делаются выводы в соответствии с принципами обоснованной теории. Источниками данных являются профессионалы в области управления информационной безопасностью, в том числе консультанты по информационной безопасности (n=13), аудиторы сертификации (n=8) и менеджеры по информационной безопасности (n=8). Основными вкладами являются: комплексная модель, иллюстрирующая восприятие экспертами целей, субъектов, ресурсов, угроз и контрмер управления информационной безопасностью; основы оценки, формирования и внедрения систем управления информационной безопасностью; новый подход к оценке информационной безопасности в организациях; совокупность факторов успеха в формировании систем управления информационной безопасностью; и перечень проблем, касающихся ценности и оценки образования и подготовки кадров в области информационной безопасности.