изучение понятия информационной угрозы предприятия разработка концепции по созданию и внедрению комплексных мер ИБ в организации | Пример курсовой работы

изучение понятия информационной угрозы предприятия разработка концепции по созданию и внедрению комплексных мер ИБ в организации

Целью курсовой работы является изучение понятия информационной угрозы предприятия разработка концепции по созданию и внедрению комплексных мер ИБ в организации.

Назначения, цели создания и эксплуатация автоматизированной системы как объекта информатизации. В этом подразделе концепции описываются преобладающие цели, то есть для чего будет применяться АИС (автоматизированная информационная система). В большинстве случаев ИС разрабатываются для повышения качества того или иного процесса, оперативности, контроля, анализа и прогноза, в свою же это очередь должно привести к уменьшению издержек и экономической выгоде для компании
Состав, структура и размещение важнейших элементов автоматизированной информационной системы, информационная связь с другими объектами. Здесь дается характеристика особенностям функционирования ИС, какие взаимосвязи наблюдаются между объектами системы, какие технические методы используются, существует ли взаимодействие с внешними предприятиями и как это выполняется, то есть какие каналы передачи информации применяются, какое программное обеспечение для этого потребуется
Категории информационных ресурсов, которые подлежат защите. На этом промежуточном этапе описываются имеющиеся уровни конфиденциальности и типы документов циркулирующих в документообороте ИС, а также, какая информация подлежит конфиденциальности и на основе каких нормативных документов
Категории пользователей информационной системы, режимы эксплуатации и уровни доступа к данным. Здесь дается определение групп пользователей и их функций в ИС, к примеру, администраторы серверов (серверов баз данных или приложений, файловых серверов и другое), администраторы информационной безопасности и локальной сети
Уязвимость ключевых компонентов системы. Указывается, какие объекты в ИС наиболее чувствительны, что требуется защищать и для каких целей нарушители могут использовать тот или иной объект АИС

Объектами защиты в организации выступают сотрудники, материальные ценности, финансовые средства, информационные ресурсы с ограниченным доступом, представляющие технологическую, коммерческую либо иную тайну, а также широкодоступная информация вне зависимости от ее вида и формы представления. Объектами защиты также являются: информационная система, состоящая из совокупности программных и технических средств анализа и обработки информации ее передачи и отображения; средств защиты информации и помещений; каналов информационного обмена; репутация фирмы. Состав и структура информационной системы для большей части современных компаний представляют собой в основном комплекс технических и программных средств обработки хранения и обмена данных, с возможностью выхода во внешнюю сеть. Источниками угроз информационной безопасности могут представляться как случайные действия сотрудников предприятия, так и преднамеренные со стороны персонала нелояльного к деятельности организации. Стоит особо отметить и возможные неправомерные действия со стороны партнеров по бизнесу, конкурентов или криминальных структур, способных формировать группы с привлечением как действующего, так и уволенного персонала фирмы. Такие альянсы несут максимальную опасность системе безопасности. Очагом возникновения угроз могут быть действия государственных чиновников, хакеров, спецслужб, техногенные и природные факторы.
В информационной системе организации располагается в постоянном движении всевозможного вида информация, которая принадлежит разным уровням конфиденциальности и несет в себе сведения свободного или ограниченного распространения. Следовательно, для обеспечения информационной безопасности предприятия необходимо:
Проанализировать текущую организационно-распорядительную документацию и неформальные требования, отражающие существующую или желаемую политику безопасности
Выявить цели и задачи системы информационной безопасности
Разработать модели возможных угроз ИБ и модели нарушителя
Определить нормативно-техническую базу ИБ
Разработать ключевые положения по рекомендации концепции управления информационной безопасностью
Определить требования к комплексу мероприятий и средств обеспечения информационной безопасности
Целью курсовой работы является изучение понятия информационной угрозы предприятия разработка концепции по созданию и внедрению комплексных мер ИБ в организации.

Что думаете про курсовую?

Поставьте оценку!