Управление информационной безопасностью Курсовая с практикой Информатика

Курсовая с практикой на тему Оценка рисков информационной безопасности предприятия ТЭК (на выбор)

Оформление работы
Список литературы по ГОСТу
Соответствие методическим рекомендациям
И еще 16 требований ГОСТа,
которые мы проверили

Введи почту и скачай архив со всеми файлами

Ссылку для скачивания пришлем
на указанный адрес электронной почты

Главная•Информатика•Курсовая с практикой - Информатика•Курсовая с практикой по предмету Управление информационной безопасностью•Курсовая с практикой на тему Оценка рисков информационной безопасности предприятия ТЭК (на выбор)

Фрагмент работы для ознакомления

Содержание:

Список используемых сокращений. 2

Введение. 3

1. Оценка рисков ИБ. 5

1.1 Анализ рисков ИБ. 5

1.2 Оценивание рисков. 12

1.3 Подходы к оценке рисков ИБ. 13

2. Обработка рисков ИБ. 15

2.1 Снижение риска ИБ. 15

2.2 Сохранение риска ИБ. 16

2.3 Избежание риска ИБ. 16

2.4 Передача риска ИБ. 16

3. Принятие, коммуникация, мониторинг и пересмотр рисков
ИБ. 18

3.1 Принятие рисков ИБ. 18

3.2 Коммуникация рисков ИБ. 19

3.3 Мониторинг и пересмотр рисков ИБ. 20

4. Обеспечение управления рисками ИБ. 22

4.1 Документальное обеспечение управления рисками ИБ. 22

4.2 Инструментальные средства управления рисками ИБ. 26

Заключение. 40

Список литературы.. 42

Введение:

В современных условиях
развития научно-технического прогресса постоянно растет объем обрабатываемых
информационных ресурсов. Результаты теоретических и экспериментальных
исследований, говорят о том, что рост объемов передаваемых данных увеличивается
пропорционально росту валового продукта. Данный факт определяется требованиями
расширения взаимосвязей между разнообразными звеньями производственной
деятельности и увеличением объемов информационных ресурсов в самых различных
сферах жизни человеческого общества. Сегодня стремительно повышаются требования
к качеству и скорости передачи данных, наблюдается широкое распространение
информационных систем, которы6е требуют высокого уровня информационной
безопасности.

В современном мире имеют
место самые разнообразные способы хищения информации: радиотехнические,
акустические, программные и т.д. [12]

Защита информационных
ресурсов в информационных системах обеспечивается различными методами и
средствами, обеспечивающими безопасность и целостность данных. Средства защиты
переделяются степенью подготовленности нарушителя. Кроме этого различают виды
нарушений с позиции нарушителя: умышленное и неумышленное нарушение [15].

Организация защиты
информационных ресурсов в современных информационных системах требует
использования различных методов, среди которых: законодательный, технический,
организационный, программный, математический.

Тема данной курсовой
работы – «Оценка рисков информационной безопасности предприятия ТЭК». Данная
тематика является актуальной, так как на данный момент наблюдается рост
различных информационных рисков, связанный с появлением разнообразных
технических средств, увеличением компьютерной грамотности населения, ростом
числа ЭВМ, распространению доступа к информационным ресурсам разнообразного
характера и так далее.

Анализ и изучение данной
тематики дает возможность определить критерии эффективности и наиболее эффективные
мероприятия для предотвращения угроз безопасности информационным ресурсам.
Опираясь на результаты анализа эффективности систем защиты информации, можно
производить корректировки в работе данных систем с целью их улучшения.

Цель курсовой работы –
произвести оценку рисков информационной безопасности предприятия ТЭК.

Исходя из поставленной
цели курсовой работы, в процессе ее выполнения необходимо решить следующие
задачи:

– произвести оценку
рисков ИБ предприятия ТЭК;

– произвести обработку
рисков ИБ предприятия ТЭК;

– произвести мониторинг и
пересмотр рисков ИБ предприятия ТЭК;

– разработать
рекомендации по обеспечению управления рисками ИБ предприятия ТЭК.

Объект исследования –
процесс организации информационной безопасности. Предмет исследования – риски
информационной безопасности, методы обеспечения информационной безопасности.

При написании курсовой работы
будут применены такие методы научного исследования, как аналитический и
сравнительный методы. Среди теоретических методов, отмечу статистический
анализ, а так же метод классификации. Практические методы, используемые в
работе – сравнение, которые использовались, в частности, при оценке
эффективности систем защиты информации.

Не хочешь рисковать и сдавать то, что уже сдавалось?!

Закажи оригинальную работу - это недорого!

Заключение:

На сегодняшний день информационные ресурсы стали
одними из самых значимых рычагов экономического влияния. Информация нужного
качества в необходимое время, в необходимом месте – это залог достижения целей
в абсолютно любом виде деятельности. Монопольные права на обладание
информационными ресурсами оказываются, как правило, определяющими
преимуществами в борьбе за рынок.

Глобальное распространение ЭВМ выводит
информатизацию всех сфер жизни на новый уровень. Сегодня невозможно представить
организацию, пусть даже и самую мелкую, которая бы не имела в своем
распоряжении современные средств обработки данных.

Один из наиболее актуальных на сегодня вопросов,
который касается защиты информации в Российской федерации, это вопрос
организации защиты данных в рамках действующего российского законодательства, а
так же актуальными угрозами безопасности информационных систем. Особо острым
является вопрос обеспечения безопасности информации в масштабных распределенных
информационных системах.

Стремясь к нейтрализации и снижению вероятности
проявления каких-либо угроз безопасности информации в процессе функционирования
информационной системы, необходимо
применение комплекса мер защиты, а именно: организационно-технических,
инженерных и программно-аппаратных.

В процессе выполнения выпускной квалификационной
работы проведено исследование рисков информационной безопасности предприятия
ТЭК.

В процессе выполнения выпускной квалификационной
работы получены следующие результаты:

– произведена оценка рисков ИБ предприятия ТЭК;

– произведена обработка рисков ИБ предприятия ТЭК;

– произведен мониторинг и пересмотр рисков ИБ
предприятия ТЭК;

– разработаны рекомендации по обеспечению
управления рисками ИБ предприятия ТЭК.

По завершению выполнения
работы необходимо отметить, что все поставленные задачи решены, цель работы в
полной мере достигнута.

Фрагмент текста работы:

Оценка рисков ИБ

1.1 Анализ рисков ИБ Данная работа выполнена
на примере типового предприятия ТЭК.Управление предприятием осуществляется в
соответствии с принципом корпоративности. Все органы управления компанией
формируются на основании Устава и в соответствии с законодательством Российской
Федерации.

После проведения анализа
предприятия выявлены нижепредставленные информационные активы.

1. Информационный актив №
1: документы, имеющие отношение к планам и тенденциям развития предприятия и
содержащие следующую информацию – Маркетинговые документы:

— информация о планах
развития предприятия;

— документация о сделках
с заказчиками;

— программ привлечение
клиентов.

2. Информационный актив №
2: документы, имеющие отношение к непосредственной деятельности предприятия —
Финансовая информация и отчеты:

Важно! Это только фрагмент работы для ознакомления

Скачайте архив со всеми файлами работы с помощью формы в начале страницы

Перейти к форме