ВКР: Организация службы информационной безопасности на предприятии и меры по ее созданию
Описание
ОГЛАВЛЕНИЕ
ПЕРЕЧЕНЬ СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ
ВВЕДЕНИЕ
1 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ И ЕЁ ОБЕСПЕЧЕНИЕ
1.1 Правовое обеспечение
1.2 Организационное обеспечение
1.2.1 Основные направления, принципы и условия организационной защиты информации
1.2.2 Требования и основные подходы к организации СЗИ
1.2.3 Методы, силы и средства, используемые для организации ЗИ
1.3 Инженерно-техническое обеспечение службы защиты информации
2 АНАЛИЗ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ, МОДЕЛЬ УГРОЗ И МОДЕЛЬ НАРУШИТЕЛЯ
2.1 Угрозы информационной безопасности и их виды
2.2 Источники конфиденциальной информации предприятия
2.3 Модель угроз информационной безопасности предприятия
2.4 Модель нарушителя информационной безопасности предприятия
3 ОРГАНИЗАЦИОННОЕ ПРОЕКТИРОВАНИЕ СЛУЖБЫ ИБ НА ПРЕДПРИЯТИИ
3.1. Использование процессного подхода системы управления (модели Шухарта-Деминга) для создания службы ИБ предприятия
3.2 Задачи и создание плана мероприятий по организационной ЗИ предприятия.
3.3 Организация контроля за состоянием защиты конфиденциальной информации на предприятии
3.4 Организация аналитической работы в области защиты КИ на предприятии
3.5 Служебное расследование по факту разглашения КИ или утраты носителей КИ
3.5.1 Этап организации служебного расследования
3.5.2 Этап проведения служебного расследования
3.5.3 Этап принятия решения
4 МЕРЫ ПО СОЗДАНИЮ СЛУЖБЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
4.1 Существующие проблемы в организации службы безопасности.
4.2 Предложения по решению проблемных вопросов
4.3 Формирование и рекрутинг службы информационной безопасности
4.3.1 Определение пути формирования службы ИБ
4.3.2 Подбор кадров для службы информационной безопасности
4.3.4 Обучение и мотивация персонала службы ИБ
5 ЭКОНОМИЧЕСКАЯ ОЦЕНКА ПРОЕКТА
5.1 Необходимость экономического исследования создания службы ИБ
5.2 Планирование разработки информационной системы
5.2.1 Определение трудоемкости и продолжительности работ по созданию службы ИБ
5.2.2 Построение каскадной диаграммы проведения работ
5.3 Расчет сметы затрат на разработку информационной системы
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
ПРИЛОЖЕНИЕ А
ПРИЛОЖЕНИЕ Б
ПРИЛОЖЕНИЕ В
ПРИЛОЖЕНИЕ Г
ПРИЛОЖЕНИЕ Д
ПЕРЕЧЕНЬ СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ
АС – автоматизированная система
АСУ ТП – автоматизированная система управления технологическим процессом
ВКР – выпускная квалификационная работа
ЗИ – защита информации
ЗП – заработная плата
ИБ – информационная безопасность
ИИ – искусственный интеллект
ИС – информационные системы
ИТ – информационная технология
КИ – конфиденциальная информация
НПА – нормативно-правовые акты
ПО – программное обеспечение
СЗИ – средства защиты информации
СКУД – система контроля и управления доступом
ЧС – чрезвычайная ситуация
ЭВМ – электронная вычислительная машина
ВВЕДЕНИЕ
Многие руководители компании уже убеждены, что информация и материальные ценности компании требуют защиты и безопасности. Защита информации – это обеспечение целостности, доступности и конфиденциальности информации, а также принятие правовых, технических и организационных мер [1]. Инциденты, связанные с потерей важных данных тем или иным образом, показывают, что экономическое благосостояние компании зависит, в значительной мере, от действий управления и принятым им мерам по организации информационной безопасности.
Вопрос необходимости организации ИБ обязательно встаёт перед руководством предприятия, если не
Характеристики ВКР
Учебное заведение
МГИМОСеместр
Просмотров
2
Размер
2,42 Mb
Список файлов
Организация службы информационной безопасности на предприятии .docx
Tortuga
27 сентября 2024 в 10:25
Комментарии
Нет комментариев
Стань первым, кто что-нибудь напишет!
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
