Курсовая с практикой на тему Разработка программы аудита информационной безопасности для коммерческого банка
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Скачать эту работу всего за 690 рублей
Ссылку для скачивания пришлем
на указанный адрес электронной почты
на обработку персональных данных
Содержание:
ВВЕДЕНИЕ 3
1. Теоретические основы теории и методологии аудита в коммерческом банке 5
1.1 Понятие и сущность аудита 5
1.2. Теория и методология внутреннего аудита в коммерческом банке 9
2. Аудит в коммерческом банке 16
2.1. Программа проведения аудита в коммерческом банке 16
ЗАКЛЮЧЕНИЕ 18
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 19
Введение:
Современные условия функционирования коммерческих банков выдвигают необходимость выявления рисков, с которыми банки столкнутся в будущем, и управления этими рисками. Стремление банков использовать управление рисками в качестве вспомогательного инструмента для достижения поставленных целей повысило ожидания руководства относительно повышения ценности внутреннего аудита. Поэтому, в последнее время, риск-ориентированный подход во внутреннем финансовом аудите, рассматривается руководством банков как важный инструмент для оценки управления рисками, препятствующими достижению целей и успеха банки.
В современных условиях, аудит (особенно внутренний), как управленческая и общественная институциональная практика, вынужден адаптироваться к новым свойствам окружающей его институциональной среды и изменившимся требованиям заинтересованных сторон. В среде, в которой коммерческие банки осуществляют свою деятельность, каждый раз, по-новому реагируя на новые социальные и экономические вызовы, аудит всё более широко рассматривает вопросы эффективности и результативности деятельности.
Иными словами, сфера его деятельности не ограничивается теперь только финансовой, бюджетной составляющей, а распространяется на все ключевые области управления и он начинает играть уже не столько оперативную, сколько стратегическую роль в вопросах обеспечении прозрачности и подотчетности.
В настоящее время ни одна организация в своей деятельности не может обойтись без информационных технологий [1]. Однако при их использовании необходимо увеличить защищенность информационных систем (ИС), в которых хранятся персональная и конфиденциальная информации [4]. С этой целью разрабатываются способы защиты информации от утечек [5] и способы оценки защищенности.
С развитием информационных технологий ускорился и переход учреждений на новый уровень обработки и хранения данных. В банковской организации проблемы информационной безопасности стоят особенно остро, т. к. речь идет не только об активах, но и о тайне.
Систематический анализ системы менеджмента информационной безопасности позволяет руководству банковской организации успешно сохранять персональных данных.
Чтобы выявить слабые места в системе информационной безопасности, необходим аудит. На основании вышеизложенного цель настоящей курсовой работы – разработка программы аудита ИБ для коммерческого банка.
Определены следующие задачи:
— Объясните концепцию и природу аудита;
— изучить организационную деятельность для проведения аудита в коммерческой финансовой структуре (банке);
— разработать программу аудита ИБ коммерческого банка.
Объектом курсовой работы — банк, предметом исследования – программа аудита информационной безопасности для коммерческого банка.
Теоретической базой исследования послужила нормативно-правовая база и учебно-методическая литература в области аудита.
Методическая база исследования: анализ нормативных и литературных источников, сравнительный анализ, наблюдение, обобщение.
Заключение:
Банки, страховые, инвестиционные компании, биржи являются основой денежной системы государства и важнейшими финансовыми институтами современного общества. В связи с этим к ним предъявляются особые требования по обеспечению информационной безопасности (ИБ).
Автоматизированные банковские системы, системы дистанционного обслуживания, программные решения по переводу денежных средств содержат конфиденциальную информацию о клиентах компании, состоянии их счетов и проведении ими финансовых операций. В процессе хранения и обработки информации в этих информационных системах, ее передачи по линиям связи в процессе дистанционного обслуживания и при переводах важно, чтобы информация не попала в руки злоумышленников, не была изменена или оказалась недоступной пользователям. Основной и главной угрозой информации по-прежнему остается человеческий фактор. Согласно статистике, больше половины правонарушений приходится на сотрудников организации, то есть на тех, кто непосредственно имеет доступ к данным. Новости об утечках конфиденциальной информации регулярно появляются как в зарубежных, так и в отечественных СМИ. Кроме этого, существуют и технические угрозы для информации, к которым относятся взломы информационных систем лицами, не имеющими к ним прямого доступа, такими как криминальные сообщества или конкуренты. Опасность и угрозу для программного обеспечения могут представлять также различные компьютерные вирусы, программные закладки, уязвимости, возникшие из-за несвоевременного обновления программ, которые способны нарушить доступность и целостность данных, а также привести к потере конфиденциальности. Чтобы понять насколько полно выполняются требования руководящих документов, финансовой организации следует провести оценку соответствия, называемую также аудитом (в нашем случае аудит ИБ). Основная задача аудита – объективно оценить текущее состояние ИБ финансовой компании, а также ее соответствие установленным критериям.
Фрагмент текста работы:
1. Теоретические основы теории и методологии аудита в коммерческом банке
1.1 Понятие и сущность аудита
Система менеджмента информационной безопасности сохраняет конфиденциальность, целостность и доступность информации за счет применения процесса управления рисками и дает заинтересованным сторонам уверенность в том, что риски надлежащим образом управляются.
Важно, чтобы система менеджмента информационной безопасности организации составляла часть процессов и структуры управления организации и была интегрирована с ними. Также важно, чтобы информационная безопасность учитывалась при проектировании процессов, информационных систем и средств управления. Предполагается, что система менеджмента информационной безопасности будет адаптироваться к потребностям организации.
Сфера информационной безопасности образовалась, получила широкое развитие и всеобщую популяризацию в связи с постоянно растущим числом информационных атак в совокупности с необходимостью защиты от них и всевозможных рисков. Само по себе, определение риска информационной безопасности можно обобщенно рассматривается как возможность того, что может произойти определенное неблагоприятное событие, имеющее определенный размер наносимого ущерба и ожидаемую вероятность наступления с негативными последствиями [4]. Основными рисками информационной безопасности являются:
• риск утечки конфиденциальной информации;
• риск потери и/или недоступности важных данных;
• риск нарушения целостности информации и/или важных данных;
• риск неправомочной эксплуатации информационных ресурсов;
• риск распространения дискредитирующей во внешней среде информации, угрожающей репутации организации и т. п. [8].
При построении системы менеджмента информационной безопасности необходимо учитывать специфику организации. Однако в любой системе есть обязательные элементы. Мы предлагаем принципиальную схему функционирования системы менеджмента информационной безопасности. Принципиальная схема состоит из трех блоков: управление, определение направлений защиты и реализация мер защиты.
