Курсовая с практикой на тему Разработка программы аудита информационной безопасности для коммерческого банка. Ресурсное планирование.

Содержание:

Введение 3
Часть 1 Теоретические аспекты разработки программы аудита информационной безопасности 4
1.1 Природа информационной безопасности современного предприятия 4
1.2 Аспекты аудита информационной безопасности 7
Часть 2 Разработка программы аудита информационной безопасности для коммерческого банка ООО КБЭР «Банк Казани». Ресурсное планирование 13
2.1. Краткая характеристика коммерческого банка ООО КБЭР «Банк Казани» 13
2.2 Программа аудита информационной безопасности для коммерческого банка ООО КБЭР «Банк Казани». Ресурсное планирование 15
Заключение 20
Список литературы 21
Приложение 1 23

Введение:

Актуальность исследования. Ключевой задачей отдела информационной безопасности каждой современной компании остается защита ее информационных ресурсов от различных угроз – внешних и внутренних, умышленных и неумышленных. Это может быть кража данных, саботаж сотрудников, возгорание, системный сбой и т.п. Цель поддержания информационной защиты предприятия — обеспечение непрерывности ведения его бизнеса и минимизация рисков с помощью предупреждения возникновения инцидентов в сфере безопасности и снижения размеров возможного ущерба от них. Актуальность данного исследования заключается к значительном росте значения внутренней информации для коммерческих предприятий и необходимости ее защиты.
Объект и предмет исследования. Объектом данной курсовой работы являются аспекты аудита информационной безопасности для коммерческого банка.
Предметом данной курсовой работы служит программа аудита информационной безопасности для коммерческого банка ООО КБЭР «Банк Казани». Ресурсное планирование.
Цель и задачи исследования. Целью данной курсовой работы является формирование программы аудита информационной безопасности для коммерческого банка ООО КБЭР «Банк Казани».
Для реализации данной цели были сформулированы следующие задачи:
– Ознакомиться с теоретическими основами аудита информационной безопасности для коммерческого банка.
– Разработать программу аудита информационной безопасности для коммерческого банка ООО КБЭР «Банк Казани».
Методы исследования. Методы исследования: анализ, сравнение, классификация, описание, наблюдение.
Структура исследования. Данная курсовая работа состоит из введения, двух глав, заключения и списка литературы.

Заключение:

Целью данной курсовой работы являлось формирование программы аудита информационной безопасности для коммерческого банка ООО КБЭР «Банк Казани».
Для реализации данной цели были реализованы следующие задачи:
– Исследованы теоретические основы аудита информационной безопасности для коммерческого банка.
– Разработана программа аудита информационной безопасности для коммерческого банка ООО КБЭР «Банк Казани».
Кроме того, на основании проведенного исследования, можно сделать выводы о том, что проверка ИБ позволяет получить самую полную и разностороннюю оценку степени защищенности информационной системы, локализовать присутствующие проблемы и разработать оптимальную программу организации системы информационной безопасности (ИБ) в организации. В нее входит анализ механизмов безопасности на организационном уровне, политики безопасности и организационно-распорядительного регламента, а также оценка их соответствия требованиям действующих норм и адекватности вероятным рискам.
Грамотно выполненный аудит информационной безопасности помогает оперативно оценить общее состояние СОИБ в компании, выявить проблемные места, оценить уровень соответствия требованиям регуляторов, а также выработать стратегию комплексной защиты компании от разного рода угроз.
Выполненный ИБ позволит решить ООО КБЭР «Банк Казани» следующие задачи:
– Быстро получить срез по текущему состоянию СОИБ в компании.
– Выявить узкие места в подсистемах защиты информации.
– Определить соответствие СОИБ задачам и бизнес-целям компании.
– Выработать необходимые меры, направленные на совершенствование СОИБ и используемых технологий в компании.

Фрагмент текста работы:

Часть 1 Теоретические аспекты разработки программы аудита информационной безопасности
1.1 Природа информационной безопасности современного предприятия
Ситуация в сфере информационной безопасности постоянно меняется: появляются новые угрозы, растет их количество. Информационные ресурсы продолжают оставаться уязвимыми, в силу роста их гибкости и возможностей передачи данных. По мере роста объема информации более значимым становится вопрос обеспечения ее безопасности.
Каждая компания в процессе своего развития и роста обязательно проходит этап, когда необходимо построить целый ряд процессов, связанных с управлением информационной безопасностью.
Для эффективной работы организации по предупреждению инцидентов необходимо иметь отлаженную систему обеспечения информационной безопасности, в которой распределены роли, обязанности и каждый участник процесса знает, за что несет ответственность.
Что способствует выделению денег на ИБ
 Защита персональных данных (вне ГИС)
 Защита государственных информационных систем
 Защита критической информационной инфраструктуры (КИИ)
 Проблемы конфиденциальности информации
 Внутренние угрозы: случайный человеческий фактор
 Требования сотрудников, отвечающих за безопасность
 Предписание к устранению нарушений требований регуляторов
 Внутренние угрозы: преднамеренный человеческий фактор
 Экономические причины
 Произошедший инцидент безопасности
 Требования со стороны бизнес-партнеров
 Внешние потери или мошенничество
 Переход на облачные технологии для оптимизации затрат
Процесс выбора средств защиты информации является непростой задачей и требует специальных знаний и компетенций, понимания целей и методологий внедрения, грамотной проработки требований к программным/аппаратным продуктам и их производителям.
Чтобы вложения в решения, обеспечивающие кибербезопасность, были своевременными и оправданными, руководителям предприятий приходится менять свою стратегию защиты. Часто это происходит со сменой продукта и/или его поставщика.