Разработка регламента проведения аудита информационной безопасности в ООО «HBS Travel»

Разработка регламента проведения аудита информационной безопасности в ООО «HBS Travel»

Тип работы: 
Диплом
Предмет: Безопасность базы данных
Год выполнения: 
2013
Объем: 
99
Цена: 
5 500руб.
№ работы: 3553
Дополнительная информация: 
Присутствует речь и презентация к работе.

Введение. 9

I. Аналитическая часть.. 11

1.1. Технико-экономическая характеристика предметной области и предприятия. 11

1.1.1. Общая характеристика предметной области. 11

1.1.2. Организационно-функциональная структура предприятия. 14

1.2. Анализ рисков информационной безопасности. 17

1.2.1 Идентификация и оценка информационных активов. 17

1.2.2. Оценка уязвимостей активов. 23

1.2.3. Оценка угроз активам.. 28

1.2.4. Оценка существующих и планируемых средств защиты.. 30

1.2.5. Оценка рисков. 39

1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии  42

1.3.1. Выбор комплекса задач обеспечения информационной безопасности. 42

1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации. 43

1.4. Выбор защитных мер. 44

1.4.1. Выбор организационных мер. 44

1.4.2. Выбор инженерно-технических мер. 51

II Проектная часть.. 58

2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия. 58

2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 58

2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 65

2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия. 67

2.2.1 Основные сведения о внедряемых программно-аппаратных средствах обеспечения информационной безопасности. 67

2.2.2. Контрольный пример реализации проекта и его описание. 68

III Обоснование экономической эффективности проекта. 76

3.1 Выбор и обоснование методики расчёта экономической эффективности. 76

3.2 Расчёт показателей экономической эффективности проекта. 80

Заключение. 85

Список использованной литературы.. 88

Приложение 1. 90

Приложение 2. 93

Информационные технологии на сегодняшний день играют ключевую роль в обеспечении эффективного выполнения бизнес-процессов различных коммерческих компаний. Вместе с тем повсеместное использование информационных технологий в деятельности компаний приводит к повышению актуальности проблем, связанных с защитой данных. За последние несколько лет, как в России, так и в зарубежных странах наблюдается увеличение числа атак на автоматизированные системы, приводящих к значительным финансовым и материальным потерям. Для объективной оценки текущего уровня безопасности автоматизированных систем применяется аудит безопасности.

В настоящее время специалистами используется несколько определений аудита, но наиболее часто применяется следующее: аудит информационной безопасности - процесс получения объективных качественных и количественных оценок текущего состояния информационной безопасности компании в соответствии с определенными критериями и показателями безопасности...

Современный этап развития российского общества характеризуется существенным возрастанием роли и актуальности проблем обеспечения безопасности во всех сферах жизнедеятельности.

Особенно показателен этот процесс для сферы информационной безопасности, которое за последнее десятилетие вышла из области компетенции сугубо специальных служб и превратилась в мощный сегмент рыночной индустрии современных информационно-телекоммуникационных технологий.

Защита информации в новых экономических условиях представляет собой целенаправленную деятельность собственников информации по исключению или существенному ограничению утечки, искажения или уничтожения защищаемых ими сведений...

Разработка регламента проведения аудита информационной безопасности в ООО «HBS Travel»
+7

Вертикальные вкладки