ВКР: Аудит информационной безопасности организации

СОДЕРЖАНИЕ

Список сокращений
Введение
1 Теоретические основы аудита информационной безопасности организации
1.1 Концепции и терминология в области анализа и аудита информационной безопасности организации
1.2 Законадательство и нормы, регулирующие методы анализа и аудита информационной безопасности организации
1.3 Угрозы и уязвимости информационной безопасности организации
2 Методические аспекты аудита информационной инфраструктуры организации
2.1 Теоретические и практические аспекты аудита информационной безопасности
2.2 Технические средства аудита информационной безопасности службы Active Directory
2.3 Алгоритм проведения аудита инфраструктуры Active Directory с использованием PingCastle
3 Практические аспекты аудита IT-инфраструктуры организации использующую MS Active Directory
3.1 Общая характеристика IT-инфраструктуры организации
3.2 Реализация методики аудита инфраструктуры Active Directory
3.3 Результат аудита Active Directory и предъявление требований к IT-инфраструктуре организации
Заключение
Список литературы

СПИСОК СОКРАЩЕНИЙ

AD – Active Directory;
IDEF ­– I-CAM DEFinition или Integrated DEFinition;
SOA ­– Service-Oriented Architectures;
ИБ – Информационная безопасность;
ИС – Информационная система;
ИТВ – Информационно-технические воздействия;
ИВП – Информационно психологические воздействия;
СКУД – Система контроля управления доступом;
СМИБ – Система менеджмента информационной безопасности;
НСД – Несанкционированный доступ;
ПО – Программное обеспечение;
УЗ – Учётная запись.


ВВЕДЕНИЕ
В современном мире цифровая экономика становится все более важным фактором развития общества и экономики. Организации активно интегрируют информационные технологии в свою деятельность, что позволяет им оптимизировать процессы, повышать эффективность и конкурентоспособность. Однако, с ростом зависимости от информационных систем возрастает и риск нарушения информационной безопасности, что может привести к серьезным последствиям для организации и ее клиентов.
Цель работы - проведение аудита информационной безопасности организации.
Задачи работы:

• рассмотрение основных понятий и принципов информационной безопасности в контексте цифровой экономики;
• анализ существующих методов и подходов к аудиту и анализу информационной безопасности организации;
• оценка эффективности применения различных методов аудита и анализа информационной безопасности;
• разработка рекомендаций по улучшению процессов аудита и анализа информационной безопасности с учетом специфики цифровой экономики;
• проведение аудита службы каталогов Active Directory.

Объект исследования: методы и средства аудита информационной безопасности организации в условиях цифровой экономики.
Предмет исследования: процесс реализации анализа и аудита информационной безопасности службы каталогов Active Directory, с использованием инструментальных средств.
Актуальность данной работы обусловлена растущей значимостью информационной безопасности в условиях цифровой экономики и необходимостью постоянного совершенствования методов анализа и аудита для обеспечения надежной защиты информационных активов организаций.
В ходе выполнения дипломной работы будут использованы методы анализа научной и специальной литературы, сравнительный анализ, а также методы экспертных оценок.
Таким образом, результаты данной работы могут быть полезны для специалистов в области информационной безопасности, аудиторов, а также руководителей организаций, стремящихся повысить уровень защиты своих информационных активов в условиях цифровой экономики.