Курсовая с практикой на тему Проведение аудита непрерывности бизнеса для коммерческой организации
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
Введение 3
1.Теоретические аспекты проведения аудита непрерывности бизнеса и информационной безопасности предприятия 4
2. Анализ непрерывности бизнеса АО «РН-МОСКВА» 11
Заключение 13
Список использованной литературы 14
Введение:
Обеспечение непрерывности бизнеса является одной из важнейших задач для устойчивого функционирования информационной структуры компании, а также минимизации рисков на предприятии в случае нарушений.
Помимо организации защиты с помощью программного и аппаратного обеспечения, стандарты и правила информационной безопасности являются важным аспектом безопасности. Поэтому необходимо уделять пристальное внимание проблемам непрерывности бизнеса коммерческой организации.
Для повышения осведомленности пользователей в области рисков, связанных с информационными ресурсами и определить степень ответственности и ответственности сотрудников по информационной безопасности в компании, было принято решение о разработке политики информационной безопасности и документация по организации и управлению в области функционирования бизнеса АО «РН-МОСКВА».
Объект исследования: управление коммерческой организацией
Предмет исследования: аудит непрерывности бизнеса коммерческой организации
Цель исследования: изучить особенности проведения аудита непрерывности бизнеса для коммерческой организации на примере АО «РН-МОСКВА».
Основные задачи исследования:
— охарактеризовать теоретические аспекты проведения аудита неопределенности бизнеса коммерческой организации;
— провести анализ непрерывности бизнеса АО «РН-МОСКВА».
Заключение:
Аудит непрерывности бизнеса позволяет руководству компаний получить объективную оценку существующих в компании процессов обеспечения непрерывности бизнеса и сформировать понимание направлений развития.
Анализ существующих угроз и определение релевантных для компании угроз позволяет спрогнозировать возможные внешние и внутренние негативные воздействия на компанию, подготовиться к ним заранее. Сценарный анализ позволяет смоделировать возможные цепочки событий, которые могут привести к неприемлемым для компании последствиям.
Готовность к чрезвычайной ситуации и восстановлению деятельности может быть подтверждена только путем резервного копирования, формирования запасов оборудования, обеспечения резервного электропитания и прочее. Важным моментом является тестирование. Существуют различные виды тестирований: от настольного тестирования (актуализация планов и проверка на знание ролей и понимание задач) до полноценной симуляции кризисной ситуации, имитирующей остановку деятельности в результате аварии.
Для обеспечения непрерывности бизнеса АО «РН-МОСКВА» должны быть реализованы ряд мероприятий, в частности, подготовлен план ОНиВД с внесением пунктом, которые касаются защиты. Основные мероприятия должны быть ориентированы на защиту от утечки информации из корпоративной сети по каналам связи, защиты наиболее критичных ресурсов от несанкционированного доступа, защиту рабочих мест и ресурсов от несанкционированного доступа, а также криптографическую защиту наиболее важных информационных ресурсов.
Фрагмент текста работы:
Теоретические аспекты проведения аудита непрерывности бизнеса и информационной безопасности предприятия
Современный мир меняется со скоростью, которой трудно следовать. Появляются новые технологии, происходит оцифровка различных отраслей экономики, процессы становятся все более роботизированными и управляются искусственным интеллектом, используются большие данные и виртуализация .
Усложняются производственные процессы и процессы формирования услуг, повышается их восприимчивость к внешним и внутренним угрозам. Чтобы поддерживать конкурентную позицию, компании должны адаптироваться к новым потребностям рынка и быстро меняющейся внешней среде .
Чтобы противостоять угрозам и быть готовыми к неизвестному, компании всегда должны быть готовы реагировать на реализованные риски, быть гибкими и активными. Для этого необходимо построить комплексную систему управления непрерывностью бизнеса в компании, принимая ее цели на уровне руководства в тандеме с целями корпоративной стратегии. Цели непрерывности бизнеса должны быть интегрированы в культуру компании и поддерживаться руководством .
План ОНиВД представляет собой комплекс мероприятий, направленных на обеспечение непрерывности и/или восстановления деятельности кредитной организации в случае непредвиденных обстоятельств. Это внутренний документ банка, определяющий комплекс действий по предотвращению или своевременному устранению последствий нарушения режима финансового учреждения, вызванного чрезвычайной ситуацией или иным событием, препятствующим исполнению обязательств, взятых на себя кредитной организацией.
