Для студентов МГУ им. Ломоносова по предмету Другиеразработка методических рекомендаций, по совершенствованию системы расследования инцидентов информационной безопасности на примере ООО «Балмит».разработка методических рекомендаций, по совершенствованию системы расследования инцидентов информационной безопасности на примере ООО «Балмит».
4,945913
2024-11-072024-11-07СтудИзба
разработка методических рекомендаций, по совершенствованию системы расследования инцидентов информационной безопасности на примере ООО «Балмит».
Описание
Содержание
ВВЕДЕНИЕ
Глава 1. Анализ и оценка состояния объекта исследования и его организационно-технического обеспечения
1.1 Общая характеристика предприятия
1.1.1 Организационно-функциональная структура предприятия
1.2 Структура информационной системы предприятия ООО Балмит
1.3 Анализ и оценка рисков информационной безопасности на предприятии
1.3.1 Оценка информационных активов и их уязвимости предприятия
1.3.2 Оценка уязвимостей активов
1.3.3 Оценка угроз активам
1.4 Анализ угроз
Глава 2. Основные понятия и организация расследования инцидентов информационной безопасности на предприятии
2.1 Понятие инцидентов информационной безопасности.
2.2 Методы расследования инцидентов информационной безопасности.
2.3 Основные документы, регулирующие расследование инцидентов на предприятии
2.3.1 Процесс управления инцидентами безопасности
2.3.2 Учет и регистрация инцидентов информационной безопасности
2.3.3 Анализ исходной информации и принятие решения о проведения разбирательства
2.3.4 Организационная структура по управлению инцидентами ИБ
Глава 3. Разработка методических рекомендаций по совершенствованию технологии расследования инцидентов информационной безопасности на предприятии
3.1 Методика организации и проведения расследования инцидента на объекте исследования
3.2 Экономическая эффективность предлагаемой системы расследования инцидентов информационной безопасности
3.3 Методические рекомендации по внедрению разработанной технологии расследования инцидентов информационной безопасности
Заключение
Список использованных источников
ВВЕДЕНИЕ
В информационной среде организации всегда существует вероятность возникновения инцидента, являющегося угрозой для бизнеса, которую не предотвратит полностью никакая новейшая мера по снижению рисков информационной безопасности. Независимо от уровня подготовки и реализованных контрмер следует учитывать остаточные риски, наличие которых предопределено многообразием и сложным устройством сегодняшней бизнес-среды. Кроме того, могут возникнуть новые и ранее неисследованные угрозы информационной безопасности. Отсутствие подготовленности компании к подобной проблеме, скорее всего, сильно усложнит возвращение к обычному функционированию и предположительно усугубит полученный ущерб. Для предприятия, ответственно подходящего к управлению информационной безопасностью, необходима реализация комплексного подхода к решению следующих вопросов:
· Обнаружить, составить отчетность и зарегистрировать инцидент информационной безопасности;
Отреагировать на инцидент, применить все необходимые инструменты, чтобы предотвратить, све
ВВЕДЕНИЕ
Глава 1. Анализ и оценка состояния объекта исследования и его организационно-технического обеспечения
1.1 Общая характеристика предприятия
1.1.1 Организационно-функциональная структура предприятия
1.2 Структура информационной системы предприятия ООО Балмит
1.3 Анализ и оценка рисков информационной безопасности на предприятии
1.3.1 Оценка информационных активов и их уязвимости предприятия
1.3.2 Оценка уязвимостей активов
1.3.3 Оценка угроз активам
1.4 Анализ угроз
Глава 2. Основные понятия и организация расследования инцидентов информационной безопасности на предприятии
2.1 Понятие инцидентов информационной безопасности.
2.2 Методы расследования инцидентов информационной безопасности.
2.3 Основные документы, регулирующие расследование инцидентов на предприятии
2.3.1 Процесс управления инцидентами безопасности
2.3.2 Учет и регистрация инцидентов информационной безопасности
2.3.3 Анализ исходной информации и принятие решения о проведения разбирательства
2.3.4 Организационная структура по управлению инцидентами ИБ
Глава 3. Разработка методических рекомендаций по совершенствованию технологии расследования инцидентов информационной безопасности на предприятии
3.1 Методика организации и проведения расследования инцидента на объекте исследования
3.2 Экономическая эффективность предлагаемой системы расследования инцидентов информационной безопасности
3.3 Методические рекомендации по внедрению разработанной технологии расследования инцидентов информационной безопасности
Заключение
Список использованных источников
ВВЕДЕНИЕ
В информационной среде организации всегда существует вероятность возникновения инцидента, являющегося угрозой для бизнеса, которую не предотвратит полностью никакая новейшая мера по снижению рисков информационной безопасности. Независимо от уровня подготовки и реализованных контрмер следует учитывать остаточные риски, наличие которых предопределено многообразием и сложным устройством сегодняшней бизнес-среды. Кроме того, могут возникнуть новые и ранее неисследованные угрозы информационной безопасности. Отсутствие подготовленности компании к подобной проблеме, скорее всего, сильно усложнит возвращение к обычному функционированию и предположительно усугубит полученный ущерб. Для предприятия, ответственно подходящего к управлению информационной безопасностью, необходима реализация комплексного подхода к решению следующих вопросов:
· Обнаружить, составить отчетность и зарегистрировать инцидент информационной безопасности;
Отреагировать на инцидент, применить все необходимые инструменты, чтобы предотвратить, све
Характеристики ВКР
Предмет
Учебное заведение
МГУ им. ЛомоносоваСеместр
Просмотров
1
Размер
386,57 Kb
Список файлов
разработка методических рекомендаций, по совершенствованию системы расследования инцидентов информационной безопасности на примере ООО «Балмит»..docx
Tortuga
07 ноября 2024 в 11:42
Комментарии
Нет комментариев
Стань первым, кто что-нибудь напишет!
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
