ВКР: Разработка комплекса мер и средств контроля и управления по обеспечению непрерывности бизнес-процессов в организации

СОДЕРЖАНИЕ

ВВЕДЕНИЕ
Глава 1. Анализ нормативно-правовых актов по обеспечению непрерывности бизнес-процессов и системы управления информационной безопасностью
1.1 Понятие непрерывности бизнес-процессов и системы управления информационной безопасностью
1.2 Факторы, влияющие на непрерывности бизнес-процессов в системе управления информационной безопасностью
1.3 Нормативно-правовая основа обеспечения непрерывности бизнес-процессов и системы управления информационной безопасностью
2. Разработка методики оценки возможных рисков, возникающих в условиях бесперебойного функционирования системы управления информационной безопасностью
2.1 Подходы к оценке возможных рисков, возникающих в условиях бесперебойного функционирования системы управления информационной безопасностью
2.2 Авторская методика оценки возможных рисков, возникающих в условиях бесперебойного функционирования системы управления информационной безопасностью
2.3 Апробация авторской методики
3. Разработка комплекса мер и средств контроля и управления по обеспечению непрерывности бизнес-процессов в организации
3.1 Основные направления обеспечения непрерывности бизнес-процессов в организации
3.2 Разработка внутренних документов по планированию и управлению бесперебойной работой процессов организации в системе менеджмента информационной безопасности
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
ПРИЛОЖЕНИЯ

ВВЕДЕНИЕ

В существующих нормативно-правовых документах ФСТЭК вопросы непрерывности бизнеса не рассматриваются, так как предполагается, что понятие «непрерывность» и «доступность» для СМИБ являются синонимами. Однако это не так и уже в Федеральном Законе № 187 «О безопасности критической информационной инфраструктуре Российской Федерации», используется термин «непрерывность» для решения ключевой задачи КИИ - поддержания бесперебойного функционирования информационных систем. При этом в нормативных документах, определяющих требования к защищенности этих систем, непрерывность не выделяется как отдельный показатель работы критических информационных инфраструктур. Отсюда возникает проблема научно-методического обеспечения непрерывности системы управления информационной безопасностью, как элемента КИИ. Непрерывность бизнеса представляет собой стратегическую и тактическую способность организации планировать свою работу в случае инцидента и нарушения ее деятельности, направленная на обеспечение непрерывности деловых операций на установленном приемлемом уровне. Основная задача планирования бесперебойной работы процессов организации заключается в учете основных параметров непрерывности, оказывающих влияние на СМИБ, таких как время остановки, время восстановления