Аудит безопасности Курсовая с практикой Информатика

Курсовая с практикой на тему Классификация аудита информационной безопасности (провести анализ признаков классификации)

  • Оформление работы
  • Список литературы по ГОСТу
  • Соответствие методическим рекомендациям
  • И еще 16 требований ГОСТа,
    которые мы проверили
Нажимая на кнопку, я даю согласие
на обработку персональных данных
Фрагмент работы для ознакомления
 

Содержание:

 

Введение 3
Часть 1 Теоретические аспекты аудита информационной безопасности 4
Часть 2 Аудит информационной безопасности компании ООО Сфера 6
Заключение 13
Список литературы 14
Приложение 1 15

 

  

Введение:

 

Актуальность исследования. Аудит информационной безопасности — системный процесс получения объективных качественных и количественных оценок о текущем состоянии информационной безопасности компании в соответствии с определёнными критериями и показателями безопасности.
Актуальность данного исследования заключается в необходимости проведения аудита информационной безопасности компании в современных условиях увеличения рисков несанкционированного использования внутренней информации компании.
Объект и предмет исследования. Объектом исследования выступают аспекты аудита информационной безопасности современной организации.
Предметом исследования является аудит информационной безопасности компании ООО Сфера.
Цели и задачи исследования. Целью работы является анализ аспектов аудита информационной безопасности современной организации.
Задачи исследования:
 Дать общую характеристику теоретических аспектов аудита информационной безопасности современной организации;
 Провести аудит информационной безопасности компании ООО Сфера.
Методы исследования. анализ, сравнение, классификация, описание, наблюдение.
Данное исследование состоит из введения, основной части, заключения и списка источников, приложения.

Не хочешь рисковать и сдавать то, что уже сдавалось?!
Закажи оригинальную работу - это недорого!

Заключение:

 

Целью работы являлось исследование аспектов аудита информационной безопасности современной организации.
Реализованные задачи исследования:
 Дана общая характеристика теоретических аспектов аудита информационной безопасности современной организации;
 Проведен аудит информационной безопасности компании ООО Сфера.
Так же, на основании проведенного исследования, можно сделать выводы о том, что аудит ИБ может быть классифицирован по следующим основаниям:
1) по цели аудита;
2) по объекту аудита;
3) по форме аудита;
4) по практическому подходу к проведению аудита;
5) по теоретическому подходу к проведению аудита;
6) по степени воздействия на объект аудита;
7) по степени легальности;
8) по местонахождению аудитора по отношению к исследуемой системе;
9) по типу аудита.
Так же, по степени воздействия на объект, аудит может быть классифицирован как:
 пассивный;
 активный.

 

Фрагмент текста работы:

 

Часть 1 Теоретические аспекты аудита информационной безопасности
В современном мире всё чаще появляется проблема информационной безопасности. О ней говорят по телевидению и в интернете, люди разных слоев общества всё чаще задумываются над сохранностью своих персональных данных. В организациях и учреждениях обычно проводят аудит информационной безопасности, который позволяет взглянуть на систему защиты снаружи и сделать вывод об её актуальности.
Аудит информационной безопасности — системный процесс получения объективных качественных и количественных оценок о текущем состоянии информационной безопасности компании в соответствии с определёнными критериями и показателями безопасности [1].
Общая классификация аудита ИБ приведена на рис. 1.1.
Аудит ИБ может быть классифицирован по следующим основаниям:
1) по цели аудита;
2) по объекту аудита;
3) по форме аудита;
4) по практическому подходу к проведению аудита;
5) по теоретическому подходу к проведению аудита;
6) по степени воздействия на объект аудита;
7) по степени легальности;
8) по местонахождению аудитора по отношению к исследуемой системе;
9) по типу аудита.
По степени воздействия на объект, аудит может быть классифицирован как:
 пассивный;
 активный.

 

Рисунок 1.1 Классификация аудита безопасности

В наше время аудит информационной безопасности позволяет провести и предоставить полную и наиболее объективную оценку защищенности ИС, выявить наличие проблем и разработать подходящую и наиболее эффективную программу для построения СОИБ организации. В рамках аудита ИБ или рамках отдельного процесса может быть проведен тест на проникновение, позволяющий проверить способность ИС компании противостоять попыткам проникновения в сеть и неправомочного воздействия на информацию, но, к сожалению, в постоянно меняющееся время информационная система должна также быть способной противостоять угрозам и в лучшем случае нейтрализовать их.
Часть 2 Аудит информационной безопасности компании ООО Сфера
Прежде чем приступить к анализу системы аудита информационной безопасности компании ООО Сфера, дадим краткую характеристику компании.
ООО Сфера было учреждено 25 ноября 2008 года в городе Москва, уставный капитал – 10000 руб. Основной вид деятельности Общества согласно Устава – выполнение работ по монтажу и техническому обслуживанию систем и средств охранно-пожарной сигнализации, систем пожаротушения, систем контроля и управления доступом, систем видеонаблюдения, ремонт и обслуживание первичных средств пожаротушения (огнетушителей, внутреннего и наружного пожарного водопровода), выполняет огнезащитные работы, установку противопожарных дверей и люков, противопожарных клапанов.
ООО Сфера не имеет дочерних и зависимых обществ, относится к субъектам малого предпринимательства, является микро – предприятием (выручка за 2018 год – 5797 тыс. руб., численность сотрудников – 4 чел.), отчетность предприятия не подлежит обязательному аудиту. ООО Сфера находится на упрощенной системе налогообложения. Организационная структура ООО Сфера представлена в виде схемы на рис. 2.1.

Важно! Это только фрагмент работы для ознакомления
Скачайте архив со всеми файлами работы с помощью формы в начале страницы

Похожие работы