Курсовая с практикой на тему Классификация аудита информационной безопасности (провести анализ признаков классификации)
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
Введение 3
Часть 1 Теоретические аспекты аудита информационной безопасности 4
Часть 2 Аудит информационной безопасности компании ООО Сфера 6
Заключение 13
Список литературы 14
Приложение 1 15
Введение:
Актуальность исследования. Аудит информационной безопасности — системный процесс получения объективных качественных и количественных оценок о текущем состоянии информационной безопасности компании в соответствии с определёнными критериями и показателями безопасности.
Актуальность данного исследования заключается в необходимости проведения аудита информационной безопасности компании в современных условиях увеличения рисков несанкционированного использования внутренней информации компании.
Объект и предмет исследования. Объектом исследования выступают аспекты аудита информационной безопасности современной организации.
Предметом исследования является аудит информационной безопасности компании ООО Сфера.
Цели и задачи исследования. Целью работы является анализ аспектов аудита информационной безопасности современной организации.
Задачи исследования:
Дать общую характеристику теоретических аспектов аудита информационной безопасности современной организации;
Провести аудит информационной безопасности компании ООО Сфера.
Методы исследования. анализ, сравнение, классификация, описание, наблюдение.
Данное исследование состоит из введения, основной части, заключения и списка источников, приложения.
Заключение:
Целью работы являлось исследование аспектов аудита информационной безопасности современной организации.
Реализованные задачи исследования:
Дана общая характеристика теоретических аспектов аудита информационной безопасности современной организации;
Проведен аудит информационной безопасности компании ООО Сфера.
Так же, на основании проведенного исследования, можно сделать выводы о том, что аудит ИБ может быть классифицирован по следующим основаниям:
1) по цели аудита;
2) по объекту аудита;
3) по форме аудита;
4) по практическому подходу к проведению аудита;
5) по теоретическому подходу к проведению аудита;
6) по степени воздействия на объект аудита;
7) по степени легальности;
8) по местонахождению аудитора по отношению к исследуемой системе;
9) по типу аудита.
Так же, по степени воздействия на объект, аудит может быть классифицирован как:
пассивный;
активный.
Фрагмент текста работы:
Часть 1 Теоретические аспекты аудита информационной безопасности
В современном мире всё чаще появляется проблема информационной безопасности. О ней говорят по телевидению и в интернете, люди разных слоев общества всё чаще задумываются над сохранностью своих персональных данных. В организациях и учреждениях обычно проводят аудит информационной безопасности, который позволяет взглянуть на систему защиты снаружи и сделать вывод об её актуальности.
Аудит информационной безопасности — системный процесс получения объективных качественных и количественных оценок о текущем состоянии информационной безопасности компании в соответствии с определёнными критериями и показателями безопасности [1].
Общая классификация аудита ИБ приведена на рис. 1.1.
Аудит ИБ может быть классифицирован по следующим основаниям:
1) по цели аудита;
2) по объекту аудита;
3) по форме аудита;
4) по практическому подходу к проведению аудита;
5) по теоретическому подходу к проведению аудита;
6) по степени воздействия на объект аудита;
7) по степени легальности;
8) по местонахождению аудитора по отношению к исследуемой системе;
9) по типу аудита.
По степени воздействия на объект, аудит может быть классифицирован как:
пассивный;
активный.
Рисунок 1.1 Классификация аудита безопасности
В наше время аудит информационной безопасности позволяет провести и предоставить полную и наиболее объективную оценку защищенности ИС, выявить наличие проблем и разработать подходящую и наиболее эффективную программу для построения СОИБ организации. В рамках аудита ИБ или рамках отдельного процесса может быть проведен тест на проникновение, позволяющий проверить способность ИС компании противостоять попыткам проникновения в сеть и неправомочного воздействия на информацию, но, к сожалению, в постоянно меняющееся время информационная система должна также быть способной противостоять угрозам и в лучшем случае нейтрализовать их.
Часть 2 Аудит информационной безопасности компании ООО Сфера
Прежде чем приступить к анализу системы аудита информационной безопасности компании ООО Сфера, дадим краткую характеристику компании.
ООО Сфера было учреждено 25 ноября 2008 года в городе Москва, уставный капитал – 10000 руб. Основной вид деятельности Общества согласно Устава – выполнение работ по монтажу и техническому обслуживанию систем и средств охранно-пожарной сигнализации, систем пожаротушения, систем контроля и управления доступом, систем видеонаблюдения, ремонт и обслуживание первичных средств пожаротушения (огнетушителей, внутреннего и наружного пожарного водопровода), выполняет огнезащитные работы, установку противопожарных дверей и люков, противопожарных клапанов.
ООО Сфера не имеет дочерних и зависимых обществ, относится к субъектам малого предпринимательства, является микро – предприятием (выручка за 2018 год – 5797 тыс. руб., численность сотрудников – 4 чел.), отчетность предприятия не подлежит обязательному аудиту. ООО Сфера находится на упрощенной системе налогообложения. Организационная структура ООО Сфера представлена в виде схемы на рис. 2.1.