Документальное обеспечение системы управления информационной безопасности в кредитно-финансовой организации

Войти в мой кабинет

Забыли пароль?

ГОТОВЫЕ РАБОТЫ / КУРСОВАЯ РАБОТА, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

bulakovp		350 руб. КУПИТЬ ЭТУ РАБОТУ
Страниц:	32		Заказ написания работы может стоить дешевле
Оригинальность:	неизвестно		После покупки вы можете повысить уникальность этой работы до 80-100% с помощью сервиса
Размещено:	15.04.2020

В процессе выполнения курсовой работы были рассмотрены основные особенности документального обеспечения системы управления информационной безопасностью. Для выполнения работы были использованы различные источники – учебники, нормативные документы, интернет-статьи. По результатам анализа теоретических материалов, была установлена необходимость должного документационного обеспечения в системе управления информационной безопасностью, а также установлено, что наиболее эффективная защита информации от угроз возможна только за счет комплексного подхода. Основной причиной проблем многих организаций в области защиты информации является отсутствие политики обеспечения информационной безопасности.

Введение
Содержание
Список литературы
Отрывок из работы

Введение

Актуальность данной темы обоснована тем фактом, что на сегодняшний день информационные технологии постоянно развиваются, в связи с чем появляется все большее число угроз информационной безопасности, которые могут повлечь за собой множество проблем и оказать негативное влияние на информацию и информационные ресурсы, а потому требуется развитие и совершенствование мер информационной безопасности. Надежная защита вычислительной и сетевой корпоративной инфраструктуры является базовой задачей в области информационной безопасности для любой компании. С ростом бизнеса кредитно-финансовых организаций и перехода к территориально-распределенной организации она начинает выходить за рамки отдельного здания. Эффективная защита IT-инфраструктуры и прикладных корпоративных систем сегодня невозможна без внедрения современных технологий контроля сетевого доступа. Успех внедрения эффективного и измеримого процесса управления информационной безопасностью во многом зависит от грамотно подготовленной документации, адекватной текущему положению дел в организации, её культуре и потребностям бизнеса [11]. Участившиеся случаи кражи носителей, содержащих ценную информацию делового характера, все больше заставляют принимать организационные меры. Любые процессы управления базируются на поддерживающем их документальном обеспечении (далее для краткости называемым документацией). Все национальные и международные стандарты для системы управления информационной безопасностью (далее СУИБ) требуют, чтобы в процессе внедрения СУИБ был разработан объемный пакет документации. Неправильная организация процесса разработки может привести к серьезному перерасходу ресурсов и, кроме того, может снизить эффект от внедрения СУИБ. Преимущества наличия документации СУИБ для организации очевидны – детальное описание СУИБ и предоставление информации о ней всем заинтересованным и попадающим в область действия СУИБ лицам для лучшего понимания деятельности по управлению ИБ и своего места в этой деятельности. Цель данной курсовой работы – проанализировать основные аспекты документационного обеспечения системы управления информационной безопасности и сформировать на их основе предложения по защите информации. Для достижения поставленной цели необходимо решить следующие задачи: 1. проанализировать теоретические аспекты документационного обеспечения СУИБ; 2. привести предложения по разработке и внедрению документационного обеспечения в организации. Работа состоит из введения, 2-х глав, заключения и списка использованной литературы. Методологической и теоретической основой курсовой работы явились труды российских и иностранных специалистов в области информационной безопасности. В рамках работы над курсовой работой использовалась информация, отражающая содержание законов, законодательных актов и нормативных актов, постановлений Правительства Российской Федерации, регулирующих защиту информации, международные стандарты по информационной безопасности.

Содержание

ВВЕДЕНИЕ 2 Глава 1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ДОКУМЕНТАЛЬНОГО ОБЕСПЕЧЕНИЯ СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 4 1.1. Понятие и содержание системы управления информационной безопасности 4 1.1.1. Необходимость документационного обеспечения в разработке и внедрении СУИБ 6 1.2. Основные сведения и понятия документального обеспечения системы управления информационной безопасности 8 1.2.1. Нормативная база документального обеспечения СУИБ 8 1.2.2. Составляющие документационного обеспечения СУИБ 10 1.2.3. Управление документами и записями 12 1.2.4. Жизненный цикл документального обеспечения СУИБ 14 1.3. Политика системы управления информационной безопасности 16 Глава 2. РАЗРАБОТКА И ВНЕДРЕНИЕ ДОКУМЕНТАЛЬНОГО ОБЕСПЕЧЕНИЯ СУИБ 17 2.1. Иерархия документов в организации 18 2.2. Требования к документальному обеспечению СУИБ организации 21 2.3. Рекомендации по разработке документации по защитным мерам 22 2.4. Обязательства руководства 24 2.5. Управление документами СУИБ 25 2.6. Документирование политики информационной безопасности 28 ЗАКЛЮЧЕНИЕ 29 СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ИНТЕРНЕТ-РЕСУРСОВ 30

Список литературы

I. Официальные документы: 1. ГОСТ Р ИСО/МЭК 27003-2012 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности 2. ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования 3. ГОСТ Р ИСО/МЭК ТО 13335-3-2007 Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий 4. ГОСТ Р ИСО/МЭК 27006:2008 «Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, обеспечивающим аудит и сертификацию систем менеджмента ИБ». М.: Стандартинформ, 2010. 5. РС БР ИББС-2.0-2007 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0 6. РС БР ИББС-2.0 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0». 7. СТО Газпром 4.2-2-005-2015 Система обеспечения информационной безопасности ОАО "Газпром". Требования к системе управления информационной безопасностью 8. ISO/IEC 27006:2011 «Information technology. Security techniques. Requirements for bodies providing audit and certification of information security management systems». 9. ISO/IEC 27001:2005 «Information technology. Security techniques. Information security management systems. Requirements». 10. BS 7799–3:2006 «Information security management systems. Guidelines for information security risk management». II. Монографии, коллективные работы, научные труды: 11. Курило А.П., Милославская Н.Г., Сенаторов М.Ю., Толстой А.И. Основы управления информационной безопасностью: Учебное пособие для вузов. — 2-е изд., испр. — М.: Горячая линия-Телеком, 2014. — 244 с.: ил. — (Вопросы управления информационной безопасностью. Выпуск 1). — ISBN 978-5-9912-0361-6. III. Интернет-ресурсы: 12. Управление ИБ по Стандарту ISO 27001. Требования по документированию. [Электронный ресурс]. URL: https://fbk-bank.livejournal.com/29815.html 13. Управление ИБ по Стандарту ISO 27001. [Электронный ресурс]. URL: https://fbk-bank.livejournal.com/24013.html 14. ISO/IEC 27001. [Электронный ресурс]. URL: https://ru.wikipedia.org/wiki/ISO/IEC_27001 15. Как построить и сертифицировать систему управления информационной безопасностью? [Электронный ресурс]. URL: http://www.iso27000.ru/chitalnyi-zai/upravlenie-informacionnoi-bezopasnostyu/kak-postroit-i-sertificirovat-sistemu-upravleniya-informacionnoi-bezopasnostyu 16. Выполнение плана информационной безопасности. [Электронный ресурс]. URL: https://studfiles.net/preview/1715665/page:3/

Отрывок из работы

Глава 1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ДОКУМЕНТАЛЬНОГО ОБЕСПЕЧЕНИЯ СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 1.1. Понятие и содержание системы управления информационной безопасности Система обеспечения информационной безопасности начинается не с антивируса, и даже не с установки систем защиты информации, а гораздо раньше – с разработки системы обеспечения информационной безопасности В целом, в том числе, на основе выбранных или разработанных стандартов. Безопасность информации обеспечивает система обеспечения информационной безопасности (далее СОИБ), включающая как общие методы защиты информации (управление доступом, антивирусы, правила работы с Интернет и т.п.) – то, что называется системой информационной безопасности (далее СИБ), так и организационные мероприятия. Организация определяет, кто занимается обеспечением информационной безопасности, каков бюджет, выделяемый на ИБ, есть ли планирование, кто, как и перед кем делает отчеты о выполнении планов и бюджета, как происходит управление инцидентами ИБ и т.п., называемые системой менеджмента (управления) информационной безопасности (далее СМИБ). Таким образом: СОИБ = СИБ + СМИБ. Если СОИБ нет, то её надо создавать и обеспечивать её непрерывное функционирование, как любой системы управления [13].

Условия покупки ?

350 руб. КУПИТЬ ЭТУ РАБОТУ

Не смогли найти подходящую работу?

Вы можете заказать учебную работу от 100 рублей у наших авторов.

Оформите заказ и авторы начнут откликаться уже через 5 мин!

ЗАКАЗАТЬ КУРСОВУЮ РАБОТУ

Курсовая работа, Информационная безопасность, 37 страниц

500 руб.

Реализация защищённой сессии между несколькими участниками на основе TLS в XMPP с помощью сети Петри

Курсовая работа, Информационная безопасность, 16 страниц

650 руб.

Техническая защита информации: Исследование устройства ПК на наличие ПЭМИН