Курсовая с практикой на тему Оценка рисков информационной безопасности «любая компания»
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
Введение. 4
1. Оценка рисков ИБ. 5
1.1 Анализ рисков ИБ. 5
1.2 Оценивание рисков. 7
1.3 Подходы к оценке рисков ИБ. 16
2. Обработка рисков ИБ. 17
2.1 Снижение риска ИБ. 17
2.2 Сохранение риска ИБ. 22
2.3 Избежание риска ИБ. 22
2.4 Передача риска ИБ. 22
3. Принятие, коммуникация, мониторинг и пересмотр рисков
ИБ. 24
3.1 Принятие рисков ИБ. 24
3.2 Коммуникация рисков ИБ. 24
3.3 Мониторинг и пересмотр рисков ИБ. 24
4. Обеспечение управления рисками ИБ. 26
4.1 Документальное обеспечение управления рисками ИБ. 26
4.2 Инструментальные средства управления рисками ИБ. 30
Заключение. 34
Список литературы.. 35
Введение:
Актуальность тематики данной
курсовой работы подтверждается ростом информационных рисков, который происходит
вследствие появления новых угроз информационным системам, современных темпов и
уровня развития методов обеспечения информационной безопасности, которые
значительно отстают от уровня развития информационных технологий, наличием
свободного доступа к информационным ресурсам через разнообразные мобильные
средства связи.
Тема настоящей курсовой
работы – «Оценка рисков информационной безопасности компании ООО «Вега».
Цель курсовой работы –
произвести оценку рисков информационной безопасности компании ООО «Вега».
Для достижения цели
работы необходимо решить следующие задачи:
– произвести оценку
рисков ИБ компании ООО «Вега»;
– произвести обработку
рисков ИБ компании ООО «Вега»;
– произвести мониторинг и
пересмотр рисков ИБ компании ООО «Вега»;
– разработать
рекомендации по обеспечению управления рисками ИБ компании ООО «Вега».
Объект исследования –
информационная система компании ООО «Вега».
Предмет исследования –
поиск оптимальных подходов в процессе разработки рекомендаций по оценке рисков
информационной безопасности компании ООО «Вега».
Практическая значимость
работы состоит в том, что ее результатом будет являться оценка рисков
информационной безопасности компании ООО «Вега».
Заключение:
Формирование защищенной системы работы с
персональными данными, дает предпосылки для значительного роста эффективности
труда, порождает при этом ряд сложных и масштабных проблем. Одна из таких
проблем — надежное обеспечение сохранности персональных данных и установленного
статуса её использования.
Один из наиболее актуальных на сегодня вопросов,
это вопрос организации защиты конфиденциальной информации вообще и персональных
данных в частности, в рамках действующего российского законодательства,
учитывая последние тенденции в законотворчестве регуляторов, направленные на
сертификацию всех уровней защиты информации. Особо острым является вопрос
обеспечения безопасности информации в масштабных распределенных информационных
системах.
По завершению выполнения работы получены следующие
результаты:
– произведена оценка
рисков ИБ компании ООО «Вега»;
– произведена обработка
рисков ИБ компании ООО «Вега»;
– произведен мониторинг и
пересмотр рисков ИБ компании ООО «Вега»;
– разработаны
рекомендации по обеспечению управления рисками ИБ компании ООО «Вега».
По завершению работы можно достоверно отметить, что
все поставленные задачи были выполнены, а цель работы полностью достигнута.
Фрагмент текста работы:
. Оценка рисков ИБ 1.1 Анализ рисков ИБ Данная курсовая работа
выполнена на базе типовой компании ООО «Вега», основной сферой деятельности
которой является оптовая и розничная торговля строительными материалами.
Управление ООО «Вега»
осуществляется в соответствии с принципом корпоративности. Все органы
управления компанией формируются на основании Устава ООО «Вега» и в
соответствии с законодательством Российской Федерации.
Организационно-функциональная
структура предприятия приведена на рисунке 1.
