Практическая работа: Подбор контролей NIST 800-53 для информационных систем

Другое: Выбор и обоснование контролей NIST 800-53 для информационных систем

Практическое задание №1 (vo_HW)

Цель задания 3
Содержание задания 3
1. Оценка критичности информационных систем 4
2. Выбор наборов контролей 4
3. Обоснование выбора контролей 5
3.1. Система онлайн-обучения для сотрудников (СООС) 5
3.2. Система управления корпоративными налоговыми отчетами (СУКНО) 5
3.3. Глобальная система управления бизнес-процессами (ГСУБП) 5
3.4. Внутренний портал корпоративной коммуникации (ВПКК) 6
3.5. Система управления медицинскими данными и разработками (СУМДР) 6
4. Учет рисков при выборе контролей 6
Заключение 7

Цель задания

Отработать на практике полученные теоретические знания о важнейших стандартах в области ИБ.

Содержание задания

Представьте себя в роли ИБ-специалиста в международной компании «Медицинские Технологии и Инновации».
В компании существует пять информационных систем различной степени критичности.
1. Система онлайн-обучения для сотрудников (СООС), которая предназначена для обучения персонала компании.
2. Система управления корпоративными налоговыми отчетами (СУКНО), которая управляет налоговой отчетностью в компании.
3. Глобальная система управления бизнес-процессами (ГСУБП), которая охватывает ключевые бизнес-процессы компании.
4. Внутренний портал корпоративной коммуникации (ВПКК), который представляет собой платформу для внутреннего обмена информацией, новостями и событиями в компании.
Система управления медицинскими данными и разработками (СУМДР), которая ответственна за безопасность и надежность критической инфраструктуры компании, а также содержит всю информацию о разработках новых медицинских аппаратов.
Вам необходимо выбрать набор контролей из стандарта NIST 800-53 и последовательно продемонстрировать вашу логику и обосновать свой выбор.

Заключение

Выбранные наборы контролей обеспечивают адекватный уровень защиты для каждой информационной системы с учетом их критичности и специфики работы. Для высоко критичных систем, таких как ГСУБП и СУМДР, были дополнительно внедрены privacy-контроли для соответствия требованиям защиты персональных данных.

Показать/скрыть дополнительное описание

Практическая работа оценивает критичность пяти информационных систем и предлагает наборы контролей NIST 800-53 для каждого уровня. Включены таблицы критичности, списки контролей и рекомендации по соблюдению требований по защите персональных данных..

Характеристики учебной работы

Тип

Другое

Предмет

Информационная безопасность

Учебное заведение

КФУ

Семестр

7 семестр

Просмотров

Размер

25,14 Kb

Список файлов

Практическое_задание_1_vo_HW.docx

Ошибка или предложение по улучшению?

🎓 Никольский - Помощь студентам 📚 Любые виды работ: тесты, сессии под ключ, практики, курсовые и дипломные с гарантией результата ✅ Все услуги под ключ ✅ Знаем все тонкости именно вашего ВУЗа ✅ Сдадим или вернем деньги

Ставлю 10/10
Все нравится, очень удобный сайт, помогает в учебе. Кроме этого, можно заработать самому, выставляя готовые учебные материалы на продажу здесь. Рейтинги и отзывы на преподавателей очень помогают сориентироваться в начале нового семестра. Спасибо за такую функцию. Ставлю максимальную оценку.

Лучшая платформа для успешной сдачи сессии
Познакомился со СтудИзбой благодаря своему другу, очень нравится интерфейс, количество доступных файлов, цена, в общем, все прекрасно. Даже сам продаю какие-то свои работы.

Студизба ван лав ❤
Очень офигенный сайт для студентов. Много полезных учебных материалов. Пользуюсь студизбой с октября 2021 года. Серьёзных нареканий нет. Хотелось бы, что бы ввели подписочную модель и сделали материалы дешевле 300 рублей в рамках подписки бесплатными.

Отличный сайт
Лично меня всё устраивает - и покупка, и продажа; и цены, и возможность предпросмотра куска файла, и обилие бесплатных файлов (в подборках по авторам, читай, ВУЗам и факультетам). Есть определённые баги, но всё решаемо, да и администраторы реагируют в течение суток.

Маленький отзыв о большом помощнике!
Студизба спасает в те моменты, когда сроки горят, а работ накопилось достаточно. Довольно удобный сайт с простой навигацией и огромным количеством материалов.

Студ. Изба как крупнейший сборник работ для студентов
Тут дофига бывает всего полезного. Печально, что бывают предметы по которым даже одного бесплатного решения нет, но это скорее вопрос к студентам. В остальном всё здорово.

Спасательный островок
Если уже не успеваешь разобраться или застрял на каком-то задание поможет тебе быстро и недорого решить твою проблему.

Всё и так отлично
Всё очень удобно. Особенно круто, что есть система бонусов и можно выводить остатки денег. Очень много качественных бесплатных файлов.

Отзыв о системе "Студизба"
Отличная платформа для распространения работ, востребованных студентами. Хорошо налаженная и качественная работа сайта, огромная база заданий и аудитория.

Отличный помощник
Отличный сайт с кучей полезных файлов, позволяющий найти много методичек / учебников / отзывов о вузах и преподователях.

Отлично помогает студентам в любой момент для решения трудных и незамедлительных задач
Хотелось бы больше конкретной информации о преподавателях. А так в принципе хороший сайт, всегда им пользуюсь и ни разу не было желания прекратить. Хороший сайт для помощи студентам, удобный и приятный интерфейс. Из недостатков можно выделить только отсутствия небольшого количества файлов.

Спасибо за шикарный сайт
Великолепный сайт на котором студент за не большие деньги может найти помощь с дз, проектами курсовыми, лабораторными, а также узнать отзывы на преподавателей и бесплатно скачать пособия.