Кія, Олексій Сергійович (2025) Напівавтоматизований інструмент багатостандартної оцінки кіберзрілості організації на основі NIST CSF 2.0, ISO/IEC 27001:2022, COBIT 2019 та CIS CONTROLS V8 [Кваліфікаційні роботи здобувачів] Другий (магістерський). Шифр академічної групи: БІКСм-1-24-1.4д. Дата захисту: 16.12.2025, Київський столичний університет імені Бориса Грінченка.
![[thumbnail of O_Kiia_FITM_2025.pdf]](https://elibrary.kubg.edu.ua/style/images/fileicons/text.png) |
Текст
O_Kiia_FITM_2025.pdf Download (1MB) |
Анотація
Кваліфікаційна робота присвячена розробці та обґрунтуванню напівавтоматизованого інструменту багатостандартної оцінки кіберзрілості організацій на основі провідних міжнародних фреймворків.Об'єктом дослідження є процес оцінки рівня кіберзрілості організацій при необхідності одночасної відповідності множинним міжнародним стандартам (NIST CSF 2.0, ISO/IEC 27001:2022, COBIT 2019, CIS Controls v8). Розглядається як сам процес оцінювання, так і планування заходів з удосконалення на основі обґрунтованого розуміння поточного та цільового стану організації. Предметом дослідження є моделі та методи інтегрованої багатостандартної оцінки кіберзрілості, архітектура напівавтоматизованих інструментів оцінювання, матриці відповідностей між елементами різних фреймворків, а також механізми формування адаптивних, пріоритизованих дорожних карт удосконалення з урахуванням організаційного контексту та обмежених ресурсів. Метою дослідження є поліпшення комплексності та економічної доступності процесу оцінки кіберзрілості для організацій будь-якого розміру шляхом розробки єдиного інтегрованого інструменту, який має забезпечити баланс між об'єктивністю автоматизованого оцінювання та гнучкістю експертного аналізу. Для досягнення поставленої мети у роботі: досліджено провідні міжнародні фреймворки кібербезпеки (NIST CSF 2.0, ISO/IEC 27001:2022, COBIT 2019, CIS Controls v8), їхню структуру, основні принципи, область застосування та цільову аудиторію; розроблено методологію побудови матриці відповідностей між елементами фреймворків, яка дозволяє автоматично відображати результати оцінки, проведеної за одним стандартом, у термінах усіх інших стандартів; обґрунтовано, розроблено та описано архітектуру напівавтоматизованого інструменту, що поєднує об'єктивні структуровані опитувальники з валідацією результатів експертною групою за принципом "Human-in-the-Loop"; обґрунтовано економічну ефективність та практичну цінність запропонованого підходу для малих та середніх організацій, включаючи можливість поетапного впровадження. Наукова новизна одержаних результатів базується на комплексному підході, який об'єднує чотири провідні фреймворки через єдину матрицю відповідностей, дозволяючи організаціям уникнути дублювання при багатостандартній оцінці. Ключовою особливістю є використання NIST CSF 2.0 як базового вимірювального інструменту, ISO/IEC 27001:2022 як референсу документованих контролів, COBIT 2019 як механізму визначення реалістичного цільового стану через пріоритизацію бізнес-процесів, та CIS Controls v8 як практичної деталізації для малих організацій. Роботизована попередня розробка дозволяє автоматично генерувати оцінки та рекомендації, проте експертна валідація за принципом "Human-in-the-Loop" забезпечує врахування організаційного контексту, що традиційно втрачається в суто автоматизованих системах. Це створює можливість для організацій глибокого розуміння свого позиції у кіберпросторі та обґрунтованого планування інвестицій у безпеку. Практичне значення полягає у розробці конкретного, готового до впровадження інструменту: для малих та середніх організацій робота надає доступний спосіб розпочати із базового рівня зрілості та поступово нарощувати зрілість, не потребуючи значних інвестицій у дорогі спеціалізовані платформи, для великих підприємств дослідження пропонує комплексний огляд відповідності множинним вимогам без фрагментації зусиль. Результати можуть бути використані: організаціями для самооцінки та стратегічного планування удосконалень; консультантами з кібербезпеки для проведення аудитів та розробки рекомендацій; розробниками GRC-систем та платформ управління ризиками; науковцями та викладачами як матеріал для навчання студентів спеціальності "Кібербезпека та захист інформації"; регуляторами для розробки методичних рекомендацій щодо багатостандартної оцінки.
| Тип елементу : | Кваліфікаційні роботи здобувачів (Другий (магістерський)) |
|---|---|
| Ключові слова: | кіберзрілість; інтегрована модель; інформаційна безпека; управління ризиками; фреймворк |
| Шифр освітньої програми: | 125.00.01 |
| Шифр академічної групи: | БІКСм-1-24-1.4д |
| ПІБ наукового керівника: | Шевченко Світлана Миколаївна |
| Дата захисту: | 16.12.2025 |
| Місце захисту: | Київський столичний університет імені Бориса Грінченка |
| Типологія: | Кваліфікаційні роботи здобувачів > Безпека інформаційних і комунікаційних систем |
| Підрозділи: | Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки ім. професора Володимира Бурячка |
| Користувач, що депонує: | Ізабелла Андріївна Соболенко |
| Дата внесення: | 24 Лют 2026 21:01 |
| Останні зміни: | 24 Лют 2026 21:01 |
| URI: | https://elibrary.kubg.edu.ua/id/eprint/56320 |
Actions (login required)
 |
Перегляд елементу |