Курсовая с практикой на тему Разработка плана аудита ИБ для коммерческого банка (тест на проникновение)

Содержание:

ВВЕДЕНИЕ 3

1. Теоретические основы теории и методологии аудита в коммерческом банке 5

1.1 Понятие и сущность аудита 5

1.2. Аудит безопасности информационной системы с использованием тестов на проникновение 7

2. Аудит коммерческого банк (тест на проникновение) 11

2.1. План проведения аудита ИБ для коммерческого банка (тест на проникновение) 11

ЗАКЛЮЧЕНИЕ 17

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 18

Введение:

Современные условия функционирования коммерческих банков выдвигают необходимость выявления рисков, с которыми банки столкнутся в будущем, и управления этими рисками. Стремление банков использовать управление рисками в качестве вспомогательного инструмента для достижения поставленных целей повысило ожидания руководства относительно повышения ценности внутреннего аудита. Поэтому, в последнее время, риск-ориентированный подход во внутреннем финансовом аудите, рассматривается руководством банков как важный инструмент для оценки управления рисками, препятствующими достижению целей и успеха банки.

В современных условиях, аудит (особенно внутренний), как управленческая и общественная институциональная практика, вынужден адаптироваться к новым свойствам окружающей его институциональной среды и изменившимся требованиям заинтересованных сторон. В среде, в которой коммерческие банки осуществляют свою деятельность, каждый раз, по-новому реагируя на новые социальные и экономические вызовы, аудит всё более широко рассматривает вопросы эффективности и результативности деятельности.

Иными словами, сфера его деятельности не ограничивается теперь только финансовой, бюджетной составляющей, а распространяется на все ключевые области управления и он начинает играть уже не столько оперативную, сколько стратегическую роль в вопросах обеспечении прозрачности и подотчетности.

Преимущества тестирования на проникновение. Тестирование на проникновение — частный случай аудита информационной безопасности (ИБ) (тест на преодоление защиты, penetration testing, pentest, пентест). Тестирование на проникновение позволяет в достаточно короткие сроки объективно оценить реальный уровень защищенности информационных активов организации в условиях современного состояния способов несанкционированного доступа к информации.

На основании вышеизложенного цель настоящей курсовой работы – разработка плана аудита ИБ для коммерческого банка (тест на проникновение).

Определены следующие задачи:

— объяснить концепцию аудита;

— изучить организационную деятельность для проведения аудита в коммерческой финансовой структуре (банке);

— разработать план аудита ИБ коммерческого банка.

Объектом курсовой работы — банк, предметом исследования – план аудита ИБ для коммерческого банка (тест на проникновение).

Теоретической базой исследования послужила нормативно-правовая база и учебно-методическая литература в области аудита.

Методическая база исследования: анализ нормативных и литературных источников, сравнительный анализ, наблюдение, обобщение.

Заключение:

Банки, страховые, инвестиционные компании, биржи являются основой денежной системы государства и важнейшими финансовыми институтами современного общества. В связи с этим к ним предъявляются особые требования по обеспечению информационной безопасности (ИБ).

Основная задача аудита – объективно оценить текущее состояние ИБ финансовой компании, а также ее соответствие установленным критериям.

Тестирование на проникновение — частный случай аудита информационной безопасности (ИБ) (тест на преодоление защиты, penetration testing, pentest, пентест). Тестирование на проникновение позволяет в достаточно короткие сроки объективно оценить реальный уровень защищенности информационных активов организации в условиях современного состояния способов несанкционированного доступа к информации. Главной целью тестирования на проникновение является выявление уязвимостей, которые могут быть успешно использованы злоумышленником.

В работе описаны особенности проведения тестирования на проникновение. Также описан план проведения тестирования на проникновение в коммерческом банке. Описаны основные этапы проведения которые включают в себя:

— подготовка

— сбор информации

— моделирование угроз

— поиск и анализ уязвимостей

— проведение атак

— исследование скомпрометированной системы

— составление отчета.

Фрагмент текста работы:

1. Теоретические основы теории и методологии аудита в коммерческом банке

1.1 Понятие и сущность аудита

Аудит является динамично развивающимся видом деятельности. Аудиторские проверки используются во всем мировом сообществе. И имеет ряд положительных результатов. В РФ последнее время аудиторская деятельность стала эффективным методом контроля и возможности определения, устранения, дальнейшего не допущения недочетов в работе любой организации, структурном подразделении. Наиболее регулярно такие проверки проводятся в финансовых организациях. Потому что все, что касается денежных средств, подлежит строгому контролю, особенно налогообложение.

Проверки в таких финансовых структурах проводят с целью проверок отчетностей для сверки их достоверностей [1].

В практическом применении аудиторская деятельность охватывает куда более обширные виды проверяемых секторов подразделений. Это как правило касается не только бухгалтерской деятельности но и касается вопросов налогов, системы управления и другого. Основное направление ¬ проверка документации касательно этих видов деятельности. По результатам проведенного возможно оценить состояние проверяемых секторов и самое главное выдать и внедрить рекомендации, которые будут направлены на улучшение деятельности в данном секторе.

В практической деятельности используется различные виды аудитов:

— Обязательный аудит

— Инициативный аудит.

Проведение аудитов, которые считаются обязательными закреплены законодательными документами. Согласно таким документам определен ряд организаций и предприятий, которые в обязательном порядке подлежат такому виду аудита.

Те компании, которые имеют право на проведение аудитов не имеют право осуществлять иной вид деятельности кроме указанной выше.

В наше сложное время, организации все чаще имеют возможность приобрести такой вид проблем как штрафы, выданные налоговыми структурами за какой либо вид нарушений в организации в процессе ее деятельности. Также организации сталкиваются с внутренними проблемами и внешними со стороны мошенников, хищение средств или откровенное мошенничество со стороны сотрудников. Как правило, руководство узнает об этом не сразу. А когда они замечают отток средств, то не всегда могут быстро отреагировать, так как не обладают необходимой информацией. Задача аудита — вовремя обнаружить и предотвратить такие риски.