Порівняльна оцінка підходів державного та приватного секторів до кадрової політики провідних держав світу у сфері інформаційної безпеки

Размещено на http://www.allbest.ru/

Порівняльна оцінка підходів державного та приватного секторів до кадрової політики провідних держав світу у сфері інформаційної безпеки

Шепета Олена Василівна

кандидат юридичних наук, доцент

Анотація

кадровий політика інформаційний безпека

Порівняльна оцінка підходів державного та приватного секторів до кадрової політики в секторі інформаційної безпеки є життєво важливою сферою досліджень через зростаючу важливість кібербезпеки для захисту цифрових активів та пом'якшення кіберзагроз. Це дослідження має на меті забезпечити комплексне розуміння того, як кадрова політика відрізняється між організаціями державного сектору, такими як урядові установи, та організаціями приватного сектору, включаючи фірми з кібербезпеки, технологічні компанії та фінансові установи. Важливість цього дослідження полягає в тому, що воно здатне виявити різні стратегії, виклики та найкращі практики, що застосовуються державним та приватним секторами у підборі, навчанні та утриманні талантів у сфері інформаційної безпеки. Аналізуючи ці відмінності, політики, фахівці галузі та науковці можуть отримати уявлення про те, як оптимізувати кадрову політику для посилення загальної кібербезпеки організацій.

Ключові сфери дослідження включають стратегії підбору персоналу, де організації державного сектору можуть стикатися з бюрократичними обмеженнями та обмеженнями заробітної плати порівняно з організаціями приватного сектору, які можуть запропонувати конкурентоспроможні компенсаційні пакети та гнучкість. Навчальні програми є ще одним важливим моментом, оскільки державні установи часто покладаються на формалізовані навчальні програми та сертифікати, тоді як компанії приватного сектору можуть робити акцент на безперервному навчанні та практичному досвіді. Механізми утримання кадрів є надзвичайно важливими для вивчення, оскільки працівники державного сектору можуть бути мотивовані такими факторами, як гарантія зайнятості та пільги, в той час як професіонали приватного сектору можуть надавати перевагу можливостям кар'єрного зростання та інноваційному робочому середовищу. Крім того, важливу роль відіграє організаційна культура, оскільки державні установи часто характеризуються ієрархічними структурами та дотриманням правил, тоді як приватні фірми можуть сприяти більш гнучкій та підприємницькій культурі.

Методологічно це дослідження може використовувати змішаний підхід, що поєднує якісні методи, такі як інтерв'ю та аналіз конкретних ситуацій, для отримання глибокого контекстуального розуміння з кількісним аналізом за допомогою опитувань та аналізу даних для виявлення тенденцій та кореляцій у різноманітних організаціях. Зрештою, результати цього дослідження мають практичне значення для політиків, які прагнуть узгодити кадрову політику з цілями кібербезпеки, для фахівців-практиків, які прагнуть залучити та утримати найкращі таланти, а також для академічних кіл, які поглиблюють знання в галузі управління інформаційною безпекою. Сприяючи співпраці між державним і приватним секторами та обміну знаннями, це дослідження сприяє зміцненню стійкості організацій до нових кіберзагроз у все більш взаємопов'язаному цифровому ландшафті.

Ключові слова: інформаційна безпека, кадрова політика, порівняльна оцінка, державний сектор, приватний сектор, стійкість до кібербезпеки.

Shepeta Olena Vasylivna PhD in Law, Associate Professor

Comparative assessment of public and private sector approaches to the personnel policy of the world's leading countries in the field of information security

Abstract

A comparative assessment of public and private sector approaches to human resources policies in the information security sector is a vital area of research due to the growing importance of cybersecurity in protecting digital assets and mitigating cyber threats. This study aims to provide a comprehensive understanding of how HR policies differ between public sector organisations, such as government agencies, and private sector organisations, including cybersecurity firms, technology companies, and financial institutions. The importance of this research is that it can identify the different strategies, challenges and best practices employed by the public and private sectors in recruiting, training and retaining information security talent. By analysing these differences, policymakers, industry professionals and academics can gain insights into how to optimise human resources policies to strengthen the overall cybersecurity of organisations.

Key areas of study include recruitment strategies, where public sector organisations may face bureaucratic and salary constraints compared to private sector organisations that can offer competitive compensation packages and flexibility. Training programmes are another important consideration, as public institutions often rely on formalised curricula and certificates, while private sector companies may emphasise continuous learning and hands-on experience. Retention mechanisms are extremely important to examine, as public sector employees may be motivated by factors such as job security and benefits, while private sector professionals may prefer career development opportunities and innovative work environments. In addition, organisational culture plays an important role, as public institutions are often characterised by hierarchical structures and rule-following, while private firms may foster a more flexible and entrepreneurial culture.

Methodologically, this study may use a mixed-methods approach combining qualitative methods such as interviews and case studies to gain in -depth contextual understanding with quantitative analysis through surveys and data analysis to identify trends and correlations across different organisations. Ultimately, the findings of this study have practical implications for policymakers seeking to align human resources policies with cybersecurity goals, for practitioners seeking to attract and retain top talent, and for academia advancing knowledge in the field of information security management. By fostering public-private sector collaboration and knowledge sharing, this research contributes to strengthening organisations' resilience to emerging cyber threats in an increasingly interconnected digital landscape.

Keywords: information security, HR policy, benchmarking, public sector, private sector, cybersecurity resilience.

Постановка проблеми

У середовищі інформаційної безпеки, що швидко розвивається, роль кадрової політики неможливо переоцінити. Ефективне управління людським капіталом має вирішальне значення як для державного, так і для приватного сектору для захисту конфіденційної інформації, інфраструктури та цифрових активів від загроз, що постійно змінюються. У цій статті автором представлено комплексну порівняльну оцінку підходів, прийнятих у державному та приватному секторах у формулюванні та реалізації кадрової політики у сфері інформаційної безпеки. Спираючись на теоретичні засади, емпіричні дані та тематичні дослідження, цей аналіз заглиблюється у відмінні стратегії, виклики та результати, пов'язані з кадровою політикою в обох секторах. Синтезуючи наявну літературу та пропонуючи розуміння найкращих практик, ця стаття має на меті зробити внесок у постійний дискурс щодо посилення стійкості до кібербезпеки через стратегічне управління людським капіталом.

В епоху, що визначається цифровою трансформацією та взаємопов'язаністю, інформаційна безпека стала критично важливою проблемою для організацій у всіх секторах. Незалежно від того, чи це державні установи, фінансові установи чи транснаціональні корпорації, захист конфіденційних даних та цифрових активів від кіберзагроз є обов'язковим для виживання організації та суспільного добробуту. Центральне місце в цьому процесі займає ефективне управління людськими ресурсами, що охоплює набір, навчання, утримання і розвиток відповідних soft&hard skills. Однак стратегії, що застосовуються державними та приватними організаціями при формулюванні та реалізації кадрової політики в сфері інформаційної безпеки, часто суттєво різняться між собою. Ця стаття має на меті проаналізувати та порівняти ці підходи, проливаючи світло на основні фактори, що формують управління людським капіталом в контексті кібербезпеки.

Аналіз останніх досліджень і публікацій

Доктор Юджин Спаффорд [Dr. Eugene Spafford], відомий як «Спаф» [Spaf] є видатною фігурою в дослідженнях кібербезпеки. Його публікації (наприклад, такі як «The Role of Human Error in Successful Security Attacks» та «Managing Insider Threats in Cyber Security») часто заглиблюються в різні аспекти інформаційної безпеки, включаючи кадрову політику і практику. Хоча його роботи не обов'язково зосереджені на порівняльних оцінках, вони дають цінне уявлення про цю сферу; Доктор Росс Андерсон [Dr. Ross Anderson], професор інженерії безпеки в Кембриджському університеті, є автором численних статей і книг про кібербезпеку та конфіденційність (наприклад, «Security Engineering: A Guide to Building Dependable Distributed Systems» та «Why Information Security is Hard - An Economic Perspective»). Його дослідження часто зачіпають організаційні аспекти безпеки, які можуть включати обговорення кадрової політики як у державному, так і в приватному секторах; Доктор Синтія Ірвін [Dr. Cynthia Irvine], експерт з кібербезпеки, чиї дослідження (такі як «Information Assurance: Dependability and Security in Networked Systems» та «Access Control for Distributed Systems») охоплюють широкий спектр тем, включаючи безпечні системи, контроль доступу та політику кібербезпеки; Доктор Фред Коен [D r. Fred Cohen], який відомий своєю фундаментальною роботою (Computer Viruses: Theory and Experiments) в галузі комп'ютерних вірусів та кібербез - пеки, часто досліджує організаційні та управлінські аспекти кібербезпеки.

Мета статті

Провести комплексну порівняльну оцінку кадрової політики у сфері інформаційної безпеки в організаціях державного та приватного секторів з метою виявлення ключових відмінностей, подібностей, викликів та найкращих практик. Це дослідження спрямоване на вивчення стратегій підбору персоналу, навчальних програм, механізмів утримання та загальної організаційної культури, що формують кадрову політику в обох секторах. Вивчаючи тематичні дослідження, опитування та інтерв'ю в різних регіонах та галузях, це дослідження має на меті надати практичні рекомендації щодо підвищення ефективності та стійкості управління людськими ресурсами у вирішенні проблем інформаційної безпеки.

Виклад основного матеріалу

Для з'ясування нюансів кадрової політики в секторі інформаційної безпеки важливо створити теоретичну базу, яка об'єднує відповідні концепції та перспективи. Спираючись на організаційну теорію, теорію людського капіталу та літературу зі стратегічного менеджменту, ця система забезпечує лінзу, через яку можна дослідити відмінні підходи державного та приватного секторів. Такі ключові поняття, як організаційна культура, мотивація працівників, управління знаннями та стратегічне узгодження, слугують основою для розуміння взаємозв'язку між кадровою політикою та результатами у сфері кібербезпеки.

У постійно мінливому ландшафті інформаційної безпеки державний сектор відіграє ключову роль у захисті критично важливих активів та інфраструктури від кіберзагроз. Центральне місце в ефективності державних установ у цій сфері займає їхня кадрова політика, яка визначає, як залучати, навчати та утримувати талановитий персонал. Поширення цифрових технологій змінило спосіб роботи, комунікації та надання послуг урядами. Однак разом з цифровою трансформацією зростає і вразливість до кібератак, що робить інформаційну безпеку головним пріоритетом для організацій державного сектору в усьому світі. Центральне місце в успіху будь-якої стратегії інформаційної безпеки займають кваліфіковані фахівці, відповідальні за її реалізацію та управління нею. Тому формулювання та реалізація ефективної кадрової політики має важливе значення для залучення, розвитку та утримання талановитих фахівців у сфері інформаційної безпеки державного сектору.

Організації державного сектору часто стикаються з унікальними проблемами, коли справа доходить до набору талантів у секторі інформаційної безпеки. Бюрократичні процеси, суворі вимоги до найму та обмеження заробітної плати можуть утримувати кваліфікованих кандидатів від кар'єри в державних установах. Крім того, конкуренція з приватним сектором, який може запропонувати більш вигідні компенсаційні пакети та гнучкі умови праці, ще більше загострює проблеми з набором персоналу. Щоб вирішити ці проблеми, організації державного сектору повинні оптимізувати свої процеси набору персоналу, пропонувати конкурентоспроможну заробітну плату і пільги, а також активно пропагувати важливість і вплив ролі кібербезпеки в організації. Після прийняття на роботу фахівці з інформаційної безпеки в державному секторі потребують постійного навчання та розвитку, щоб бути в курсі новітніх загроз, технологій та передових практик. Організації державного сектору часто інвестують у формалізовані навчальні програми, семінари та сертифікацію, щоб покращити навички та досвід своїх працівників. Однак обмеженість бюджетних ресурсів та бюрократичні обмеження можуть перешкоджати ефективності цих програм. Щоб подолати ці виклики, організаціям державного сектору слід надавати пріоритет безперервному навчанню, заохочувати обмін знаннями та співпрацю між членами команди, а також використовувати зовнішні партнерства з науковими колами, промисловістю та іншими державними установами, щоб отримати доступ до найсучасніших можливостей навчання. Утримання талантів у секторі інформаційної безпеки державного сектору створює значні проблеми, особливо в умовах зростаючої конкуренції з боку приватного сектору. Хоча працівників державного сектору можуть приваблювати такі фактори, як гарантія зайнятості, пенсійні виплати та можливості кар'єрного зростання, вони також можуть відчувати розчарування через повільне просування по службі, жорстку ієрархічну структуру та бюрократичну тяганину. Щоб покращити показники утримання персоналу, організації державного сектору повинні створити сприятливе робоче середовище, яке заохочує інновації, дає можливість працівникам братися за складні проекти та винагороджує за результативність та ініціативність. Крім того, гнучкий графік роботи, можливості професійного розвитку та програми визнання можуть сприяти підвищенню задоволеності та лояльності працівників.

Організаційна культура в організаціях інформаційної безпеки держав - ного сектору відіграє вирішальну роль у формуванні ставлення, поведінки та продуктивності працівників. Організації державного сектору, які традиційно характеризуються ієрархічними структурами, суворими протоколами та дотриманням правил, можуть зіткнутися з труднощами у формуванні культури інновацій, гнучкості та готовності до ризику. Однак, дотримуючись принципів прозорості, співпраці та інклюзивності, організації державного сектору можуть розвивати культуру, яка сприяє креативності, стійкості та постійному вдосконаленню. Більше того, заохочення різноманітності та інклюзивності в межах робочої сили може сприяти появі різних точок зору та ідей, що призведе до більш ефективного прийняття рішень та вирішення проблем.

В цій роботі ми розглянемо приклади, як демонструють, як організації державного сектору в різних країнах визначають пріоритети кадрової політики, щоб задовольнити зростаючий попит на фахівців з кібербезпеки та підвищити їхню спроможність захищати критично важливу інформацію та інфраструктуру крізь призму МНПА (Таблиця 1).

Таблиця 1. МНПА, які опосередковано впливають на підхід приватного сектору до кадрової політики у сфері інформаційної безпеки

Завдяки цілеспрямованим ініціативам з набору, навчання та утримання кадрів ці установи прагнуть сформувати кваліфіковані кадри з кібербезпеки, здатні протистояти еволюціонуючим кіберзагрозам і захищати національні інтереси. Наприклад, Національний інститут стандартів і технологій (NIST), який є федеральним агентством у складі Міністерства торгівлі США, розробляє та просуває стандарти, керівні принципи та найкращі практики для посилення кібербезпеки в уряді та промисловості. Кадрова політика NIST у секторі інформаційної безпеки зосереджена на залученні найкращих талантів за допомогою спеціалізованих навчальних програм з кібербезпеки, таких як програма CyberCorps® Scholarship for Service (SFS). Ця програма пропонує стипендії студентам та аспірантам, які вивчають кібербезпеку, в обмін на службу у федеральних, державних або місцевих органах влади після закінчення навчання, таким чином зміцнюючи державні кадри з кібербезпеки. Можна привести як приклад і Національний центр кібербезпеки (NCSC) - це урядове агентство з кібербезпеки Великобританії, відповідальне за надання рекомендацій та підтримки організаціям у захисті їхньої інформації та систем. Окрім проведення спеціалізованих навчальних курсів та сертифікації фахівців з кібербезпеки, NCSC співпрацює з академічними установами та галузевими партнерами для розвитку кадрового потенціалу та просування кар'єри у сфері кібербезпеки. Наприклад, ініціатива уряду Великої Британії CyberFirst надає можливості молодим людям, які цікавляться кібербезпекою, через стажування, працевлаштування та стипендії. Говорячи далі, згадаємо й Австралійський центр кібербезпеки (ACSC), який є провідною установою австралійського уряду з питань кібербезпеки, що надає консультації та допомогу державним установам, бізнесу та громадськості. Щоб вирішити проблему нестачі фахівців з кібербезпеки в державному секторі, ACSC пропонує програму «Кібернавички» [Cyber Skills Program], яка підтримує розвиток навичок і можливостей з кібербезпеки в державних установах. Програма включає такі ініціативи, як програма «Кібер-акселератор» [Cyber Accelerator program], яка забезпечує інтенсивне навчання та наставництво для фахівців з кібербезпеки, та Фонд розвитку кібернавичок [Cyber Skills Development Fund], який підтримує ініціативи з навчання та освіти в галузі кібербезпеки. Ще як приклад державного сектору можемо привести Агентство Європейського Союзу з питань кібербезпеки (ENISA). Це агентство ЄС з кібербезпеки, завданням якого є зміцнення потенціалу кібербезпеки та співробітництва між країнами-членами ЄС. Кадрова політика ENISA в секторі інформаційної безпеки зосереджена на просуванні кар'єри в галузі кібербезпеки за допомогою таких ініціатив, як Рамка навичок кібербезпеки [Cybersecurity Skills Framework], яка визначає навички та компетенції, необхідні для різних ролей у сфері кібербезпеки. Крім того, ENISA співпрацює з національними органами влади, галузевими асоціаціями та академічними установами для розробки навчальних програм, схем сертифікації та інформаційних кампаній з метою залучення та утримання талантів у сфері кібербезпеки.

Оскільки інформаційна безпека продовжує залишатися першочерговим завданням для організацій по всьому світу, підприємства приватного сектору все частіше надають пріоритет надійній кадровій політиці, щоб наймати, навчати та утримувати найкращі таланти в галузі інформаційної безпеки. У цій статті представлено поглиблений аналіз підходів приватного сектору до кадрової політики у сфері інформаційної безпеки на основі реальних прикладів провідних компаній та галузевих практик. Організації приватного сектору, в тому числі технологічні фірми, фінансові установи та компанії з кібербезпеки, визнають важливість людського капіталу для підтримки ефективних практик інформаційної безпеки. Впроваджуючи спеціальну кадрову політику, ці організації прагнуть залучати, розвивати та утримувати талановитих фахівців з кібербезпеки для зменшення ризиків та захисту конфіденційних даних.

Організації приватного сектору застосовують різноманітні стратегії набору персоналу для залучення талантів у сектор інформаційної безпеки. Такі компанії, як Google і Facebook, використовують репутацію свого бренду та інноваційне робоче середовище, щоб привабити фахівців з кібербезпеки, які шукають цікаву та винагороджувальну кар'єру. Крім того, технологічні гіганти часто пропонують конкурентоспроможні зарплати, щедрі соціальні пакети та пільги, такі як гнучкий графік роботи, щоб привабити найкращих кандидатів. Наприклад, команда інженерів з безпеки та конфіденційності Google фокусується на залученні різноманітних талантів за допомогою цілеспрямованих зусиль з підбору персоналу, включаючи партнерство з університетами та участь у галузевих заходах. Визнаючи швидкий темп технологічного прогресу та мінливий ландшафт загроз, фірми приватного сектору інвестують значні кошти в програми навчання та розвитку для своїх працівників у сфері кібербезпеки. Провідні компанії, такі як IBM і Cisco, пропонують комплексні навчальні курси, сертифікації та можливості професійного розвитку для підвищення кваліфікації своїх співробітників. Наприклад, кіберполігон IBM X-Force Command Cyber Range пропонує симуляції навчання з кібербезпеки з ефектом занурення, що дозволяє співробітникам практикувати реагування на реальні кіберзагрози в контрольованому середовищі [6]. Аналогічно, Мережева академія Cisco пропонує широкий спектр курсів і сертифікатів з кібербезпеки, які допомагають фахівцям залишатися на крок попереду в цій галузі.

Щоб утримати цінні таланти в галузі кібербезпеки, організації приватного сектору застосовують різні механізми утримання, включаючи можливості кар'єрного росту, стимули, засновані на результатах роботи, і програми визнання співробітників. Такі компанії, як Microsoft та Amazon, надають пріоритет розвитку кар'єри, пропонуючи чіткі шляхи для просування та можливості працювати над проектами з високим рівнем впливу. Крім того, технологічні гіганти часто винагороджують найкращих працівників преміями, опціонами на акції та іншими фінансовими стимулами, щоб заохотити лояльність і продуктивність. Принципи лідерства Amazon, наприклад, підкреслюють важливість визнання та винагородження досягнень, сприяння культурі досконалості та інновацій. Організаційна культура в компаніях приватного сектору суттєво впливає на задоволеність, залученість та утримання працівників у секторі інформаційної безпеки. Такі компанії, як Palo Alto Networks і Symantec, розвивають культуру співпраці, креативності та безперервного навчання, щоб розширити можливості своїх команд кібербезпеки. Створюючи сприятливе робоче середовище, заохочуючи обмін знаннями, підтримуючи різноманітність та інклюзивність, ці організації формують у співробітників почуття приналежності та мети. Наприклад, ініціативи компанії Symantec щодо різноманітності та інклюзивності спрямовані на формування різноманітної робочої сили та сприяння культурі приналежності, що дає змогу працівникам процвітати та впроваджувати інновації. Таким чином, подамо узагальнюючі дані в табличному вигляді (Таблиця 2).

Висновки

Отже, ефективна кадрова політика має вирішальне значення для посилення спроможності та стійкості організацій державного сектору в сфері інформаційної безпеки. Вирішуючи проблеми підбору персоналу, інвестуючи в програми навчання і розвитку, впроваджуючи механізми утримання кадрів і розвиваючи культуру інновацій та співпраці, організації державного сектору можуть залучати, розвивати і утримувати найкращі таланти для захисту критично важливих активів та інфраструктури від кіберзагроз. Більше того, використовуючи зовнішні партнерства та впроваджуючи нові технології, організації державного сектору можуть залишатися на крок попереду та ефективно адаптуватися до мінливого ландшафту загроз. У державному секторі політика інформаційної безпеки часто регулюється нормативно-правовою базою та урядовими директивами. Кадрову політику формують такі чинники, як положення про державну службу, бюджетні обмеження та імперативи національної безпеки. Хоча акцент на перевірці безпеки та дотриманні протоколів є першочерговим, організації державного сектору стикаються з проблемами у залученні та утриманні найкращих талантів через порівняно нижчі компенсаційні пакети та бюрократичні перепони. Однак організації державного сектору часто пропонують стабільність, можливості кар'єрного зростання та служіння суспільним інтересам як стимули для професіоналів у сфері кібербезпеки.

І навпаки, приватний сектор працює в конкурентному ринковому середовищі, де основними рушійними силами є гнучкість, інновації та прибутковість. Кадрова політика спрямована на узгодження можливостей персоналу з бізнес-цілями, сприяння культурі безперервного навчання та стимулювання продуктивності. Компенсаційні пакети, що включають бонуси, опціони на акції та гнучкий графік роботи, покликані залучати та утримувати найкращі таланти в умовах високої конкуренції. Крім того, організації приватного сектору часто інвестують у спеціалізовані навчальні програми, сертифікацію та платформи для спільної роботи, щоб покращити навички співробітників та їхню адаптивність у боротьбі з новими кіберзагрозами. Організації приватного сектору відіграють ключову роль у формуванні ландшафту інформаційної безпеки завдяки своїм інноваційним підходам до кадрової політики. Впроваджуючи індивідуальні стратегії підбору персоналу, інвестуючи в програми навчання і розвитку, розгортаючи ефективні механізми утримання і сприяючи формуванню позитивної організаційної культури, ці фірми мають всі можливості для залучення, розвитку і утримання найкращих фахівців з кібербезпеки. Завдяки постійним інвестиціям у людський капітал та прагненню до досконалості, компанії приватного сектору роблять свій внесок у вдосконалення практик інформаційної безпеки та захист цифрових активів у світі, що стає все більш взаємопов'язаним [7].

Література

1. General Data Protection Regulation (GDPR) - Official Legal Text. General Data Protection Regulation (GDPR) [Електронний ресурс]. - Режим доступу: https://gdpr-info.eu/ (дата звернення: 09.04.2024).

2. NIS 2 Directive Text, Article 14 [Електронний ресурс]. - Режим доступу: https://www.nis-2-directive.com/NIS_2_Directive_Article_14_(Proposal_16.12.2020).html (дата звернення: 09.04.2024).

3. Cybersecurity Framework. NIST [Електронний ресурс]. - Режим доступу: https://www.nist.gov/cyberframework (дата звернення: 09.04.2024).

4. ISO/IEC 27001:2013 Information Security Management System (ISMS) Overview and Awareness Training (25-26/11/2021). Інститут внутрішніх аудиторів України [Електронний ресурс]. - Режим доступу: https://theiia.org.ua/2021/10/24/iso-iec-270012013-information-security-management-system-isms-overview-and-awareness-training-25-26-11-2021/ (дата звернення: 09.04.2024).

5. McNicholas E.R. Cybersecurity Act of 2015 Becomes Law. LinkedIn: Log In or Sign Up. [Електронний ресурс]. - Режим доступу: https://www.lmkedin.com/pulse/cybersecurity-act-2015-becomes-law-edward-r-mcnicholas?trk=public_post (дата звернення: 09.04.2024).

6. X-Force Cyber Range. IBM in Deutschland, Osterreich und der Schweiz. [Електронний ресурс]. - Режим доступу: https://www.ibm.com/services/xforce-cyber-range (дата звернення: 09.04.2024).

7. Юнін О.С. Державна політика України у сферізапобігання домашньому насильству: сучасний стан та перспективи вдосконалення. Науковий вісник Дніпропетровського державного університету внутрішніхсправ. 2021. No 4 (114). С. 15-21.

References

1. General Data Protection Regulation (GDPR) - Official Legal Text. General Data Protection Regulation (GDPR) [Електронний ресурс]. - Retrieved from: https://gdpr-info.eu/ (дата звернення: 09.04.2024) [in English].

2. NIS 2 Directive Text, Article 14 [Електронний ресурс]. - Retrieved from: https:// www.nis-2-directive.com/NIS_2_Directive_Article_14_(Proposal_16.12.2020).html (дата звернення: 09.04.2024). [in English].

3. Cybersecurity Framework. NIST [Електронний ресурс]. - Retrieved from: https://www.nist.gov/cyberframework (дата звернення: 09.04.2024) [in English].

4. ISO/IEC 27001:2013 Information Security Management System (ISMS) Overview and Awareness Training (25-26/11/2021). Інститут внутрішніх аудиторів України [Електронний ресурс]. - Retrieved from: https://theiia.org.ua/2021/10/24/iso-iec-270012013-information-security-management-system-isms-overview-and-awareness-training-25-26-11-2021/ (дата звернення: 09.04.2024) [in English].

5. McNicholas E.R. Cybersecurity Act of 2015 Becomes Law. LinkedIn: Log In or Sign Up. [Електронний ресурс]. - Retrieved from: https://www.linkedin.com/pulse/cybersecurity-act-2015-b ecomes-l aw-edward-r-mcnicholas?trk=publi c_post (дата звернення: 09.04.2024) [in Engli sh].

6. X-Force Cyber Range. IBM in Deutschland, Osterreich und der Schweiz. [Електронний ресурс]. - Режим доступу: https://www.ibm.com/services/xforce-cyber-range (дата звернення: 09.04.2024) [in English].

7. Yunin O.S. Concerning the problems of personnel work in internal affairs bodies of Ukraine. South Ukrainian legal journal. 2006. No. 2. P. 129-131.

Размещено на Allbest.ru