Контрольная работа на тему Аудит на предприятии
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
Введение. 3
1. Теория
проведения аудита состояния информационной
безопасности………………………………………………………………………4
2… Аудит
состояния информационной безопасности любой компании….8
3.Отчет об аудите информационной безопасности
предприятия 11
Заключение. 15
Список использованных источников. 16
Введение:
Современный
мир уже невозможно представить без персональных компьютеров, высокоскоростного
Интернета и прочих современных девайсов, с которыми люди взаимодействует каждый
день. Они становятся неотъемлемыми атрибутами, которые сопровождают человека в
повседневной жизни, как в быту, так и на рабочем месте. Все процессы в
современном обществе перетекают в информационные системы, которые играют
ключевую роль в обеспечении эффективности работы коммерческих, государственных
предприятий и образовательных организаций. Повсеместное использование
информационных систем, которые привлекаются для хранения, обработки и передачи
информации, обуславливает актуальность проблемы защиты и сохранности
информации. Целью работы является аудит
информационной безопасности предприятия. Задачи:
¾ Рассмотреть
теоретические основы аудита информационной безопасности предприятия;
¾ Изучить аудит
информационной безопасности строительной организации;
¾ Отчет аудита
информационной безопасности строительной организации.
Предметом работы является процедура аудита
информационной безопасности строительной организации.
Объектом является аудит информационной безопасности
строительной организации.
Работа состоит из введения, трех глав, заключения и
списка использованных источников.
Заключение:
В
процессе работы над выпускной квалификационной работой были решены следующие
задачи:
• была проанализирована литература и
интернет-источники по аудиту и менеджменту информационной безопасности, анализу
и управлению рисками на предприятиях;
• были изучены международные стандарты в области
информационной безопасности.
Проведение оценки рисков информационной безопасности в
организации является одним из наиболее эффективных инструментов по получению
объективной информации о текущем уровне защищенности от всевозможных угроз, с
целью их предупреждения и избежание ущерба. Именно поэтому оценка рисков на
предприятиях различного уровня должна проводится на регулярной основе
специалистами или руководством организации для достижения максимальной отдачи и
повышения уровня информационной безопасности организации.
Фрагмент текста работы:
1. Теория проведения аудита состояния информационной
безопасности Существует насущная необходимость разработки простой
системы аудита информационной безопасности для поддержки стабильности и
безопасности, с целью минимизации требований к специалистам. Механизм аудита
должен регистрировать всю деятельность системы, которую можно рассматривать как
потенциально относящуюся к умышленным атакам.
Так как аудиторы изначально настраивают механизм
аудита, путем выбора события в системе, которые надо зафиксировать, а также
аудиторы выполняют анализ событий проверки. Этот механизм аудита должен быть защищен
от использования его без разрешения высшей инстанции – руководства. При этом
нужно контролировать доступ к настройке механизма аудита, предоставляя
выполнять ее только аудиторам системы.
Аудит безопасности информационных систем – это
независимый обзор и экспертиза системных записей, мероприятий и связанных с
ними документов. Данные проверки призваны повысить уровень информационной
безопасности, избежать ненадлежащих конструкций информационной безопасности, а
также оптимизировать эффективность защитных мер и процессов безопасности.
Термин «структура безопасности» использовался в
литературе по безопасности различными способами на протяжении многих лет, а в
дальнейшем он стал использоваться в качестве агрегированного термина для
различных документов, некоторых частей программного обеспечения и различных
источников, которые дают рекомендации по темам, связанным с безопасностью
информационных систем, в частности, в отношении планирования, управления или
аудита общей практики информационной безопасности для данного учреждения.
