Войти в мой кабинет
Регистрация
ГОТОВЫЕ РАБОТЫ / КУРСОВАЯ РАБОТА, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Модель и методика оценки системы менеджмента информационной безопасности

bulakovp 250 руб. КУПИТЬ ЭТУ РАБОТУ
Страниц: 29 Заказ написания работы может стоить дешевле
Оригинальность: неизвестно После покупки вы можете повысить уникальность этой работы до 80-100% с помощью сервиса
Размещено: 22.04.2020
Чтобы добиться успеха, организация должна не только грамотно обращаться с клиентами и предоставлять качественные услуги, но и организовывать эффективные действия в них, в частности, обеспечивать безопасность информации с компетенцией.
Введение

Система управления информационной безопасностью (СУИБ) (information security management system, ISMS) - является частью общей системы управления организацией, основанной на методе корпоративного риска, по созданию, внедрению, эксплуатации, мониторингу анализа, поддержки и улучшения информационной безопасности. Для получения достоверной информации о состоянии СМИБ необходимо проводить непрерывный мониторинг и анализ системы, в ходе которой система оценивается. Усложнение систем управления информационной безопасностью приводит к необходимости совершенствования методологического аппарата для оценки этих систем. Эффективность деятельности, связанной с сбором и обработкой информации о системе, будет определяться качеством оценок СМИБ ресурсов, посвященных измерению. Организация мер оказывает существенное влияние на качество оценки СМИБ. В большинстве случаев ресурсы, выделяемые на мониторинг и анализ состояния СМИБ, распределяются на основе опыта персонала ИБ, руководств и нормативных правовых документов ГОСТ РФ с применением хорошо известные методы планирования. Во время планирования опыт, полученный на предыдущих этапах проверок, редко принимается во внимание. Оценка является важным шагом в циклической взаимосвязи видов деятельности системы управления информационной безопасностью, в которой система определяется для соответствия требованиям ИБ организации. На основе анализа текущей практики оценки эффективности СМИБ можно сделать вывод о том, что в большинстве случаев проводится независимая оценка отдельных атрибутов ИБ без учета их взаимодействия. Не существует научно-методического аппарата для оценки взаимозависимых мер и средств управления и управления информационной безопасностью. В конечном счете, оценка показателей качества СМИБ снижает принятие решения «удовлетворены - не соответствует». Таким образом, совершенствование аппарата методологической оценки СМИБ, которое позволило бы учесть вышеупомянутые недостатки, является неотложной задачей. Цель работы Повышение качества оценивания СМИБ, за счет учета случайных факторов и ввода обоснованных показателей качества СМИБ в условиях ограничений, накладываемых временными и стоимостными затратами. При этом под качеством понимается достоверность и точность оценок определяемых характеристик. Ограничение материально-технического обеспечения, выделяемого для проверок СМИБ оказывает существенное влияние на качество оценок, что влечет за собой принятие необоснованного решения о соответствии СМИБ требованиям ИБ организации. В соответствии с поставленной целью рассматриваются и решаются следующие частные задачи: 1. Анализ требований, предъявляемых к СМИБ, архитектуры построения, практики оценивания показателей качества СМИБ, рассмотрение ряда нормативно-правовых документов и стандартов по защите информации, исследование рисков информационной безопасности СМИБ и определение перспективных направлений развития СМИБ. 2. Разработка нового интегрального показателя эффективности СМИБ. 3. Разработка методологического аппарата расчета интегрального показателя 6 эффективности СМИБ, на основе использования математического аппарата теории планирования эксперимента, факторного планирования. 4. Рассмотрение с единых системных позиций процесса распределения ресурса назначаемого для проведения измерений атрибутов СМИБ, анализ принципов распределения ресурсов по этапам проверок, разработка методики оптимизации распределения ресурса. 5. Оценивание результатов применения разработанного интегрального показателя эффективности СМИБ и разработанных методов. ?
Содержание

Введение 3 Цель работы 4 1 Анализ состояния и направления развития систем менеджмента информационной безопасности 5 1.1 Определение понятия «Информационная безопасность» 5 1.2 Важность информационной безопасности для организаций 6 1.3 Системы менеджмента информационной безопасности 7 1.4 Нормативно-правовая база 9 1.5 Зарубежные стандарты 12 1.6 Стандарты в Российской федерации 12 2 Особенности современной практики оценивания систем менеджмента информационной безопасности 15 2.1 Аудит 15 2.2 Этапы аудита 16 2.2.1 Организация проведения аудита 17 2.2.2 Предварительный анализ документов 19 2.2.3 Подготовка к проведению аудита на месте 19 2.2.4 Проведение аудита на месте 20 2.2.5 Анализ собранных данных. 21 2.2.6 Подготовка отчета об итогах аудита 21 2.2.7 Завершение аудита 21 2.3 Оценивание СМИБ 22 2.4 Модель измерений 23 3 Практические рекомендации применения методики повышения качества оценивания системы менеджмента информационной безопасности 25 3.1 Невозможность проведения оценки всех рисков ИБ организации 25 3.2 Пример по определению оптимального времени между двумя этапами проведения измерений 27 Заключение 28 Использованная литература 29 ?
Список литературы

1. ГОСТ Р ИСО/МЭК 27003-2012. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности. Введ. 01.01.2014. – М.: Госстандарт России. – 95 с. 2. ГОСТ Р ИСО/МЭК 27004-2011. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения. Введ. 01.01.2012. – М.: Госстандарт России. – 62 с. 3. ГОСТ Р ИСО/МЭК 27005-2010. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности. Введ. 30.11.2011. – М.: Госстандарт России. – 51 с. 4. ГОСТ Р ИСО/МЭК 27006-2008. Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности. Введ. 30.09.2009. – М.: Госстандарт России. – 40 с. 5. ГОСТ Р 51897-2011 Руководство ИСО 73:2009 Менеджмент риска. Термины и определения. Введ. 01.12.2012. – М.: Госстандарт России. – 16 с. 6. Домарев В. В. Безопасность информационных технологий. Системный подход — К.: ООО ТИД Диа Софт, 2004. 992 с. ISBN: 966-7992-36-5 7. Лебедев А.Н., Куприянов М.С., Недосекин Д.Д., Чернявский Е.А. Вероятностные методы в инженерных задачах: Справочник. – СПб.: Энергоатомиздат. Санкт-Петербургское отделение, 2000. – 333 с.:ил. 8. Зедгенидзе И.Г. Планирование эксперимента для исследования многокомпонентных систем. – М.: Наука, 1976. – 390 с., ил. 9. Зикратов И.А., Одегов С.В. Оценка информационной безопасности в облачных вычислениях на основе байесовского подхода. // Научно-технический вестник информационных технологий, механики и оптики. – 2012. – № 4(80). – С. 121 – 126.
Отрывок из работы

1 Анализ состояния и направления развития систем менеджмента информационной безопасности 1.1 Определение понятия «Информационная безопасность» Международный стандарт ИСО/МЭК 27000:2013 «Information security management systems – Overview and vocabulary» (Системы менеджмента информационной безопасности. Общий обзор и терминология)» дает следующее определение «Система менеджмента информационной безопасности (СМИБ) (information security management system, ISMS): часть общей системы менеджмента организации, основанная на подходе бизнес-рисков, по созданию, внедрению, функционированию, мониторингу, анализу, поддержке и улучшению информационной безопасности (ИБ)». Для всеобъемлющего и разнообразного подхода к системе управления информационной безопасностью необходимо понимать концептуальный аппарат информационной безопасности. Однако трудно представить себе сферу человеческой деятельности, которая обойдется без информационных технологий (IT) без автоматизации процессов. В инфраструктуре большинства организаций используются автоматизированные системы (AС), широко используются сетевые технологии, базы данных, распространение электронных документов. Поток информации, циркулирующей в АС организации, часто содержит коммерческую тайну, личные данные и другую официальную информацию организации. В результате, чем больше информационное общество использует информационные технологии, тем больше общество, тем более остро стоит вопрос информационной безопасности. Наиболее распространённое определение информационной безопасности дают стандарты ИСО/МЭК: «Информационная безопасность (information security): сохранение конфиденциальности, целостности и доступности информации. [1]
Не смогли найти подходящую работу?
Вы можете заказать учебную работу от 100 рублей у наших авторов.
Оформите заказ и авторы начнут откликаться уже через 5 мин!
Похожие работы
Курсовая работа, Информационная безопасность, 19 страниц
228 руб.
Курсовая работа, Информационная безопасность, 38 страниц
456 руб.
Курсовая работа, Информационная безопасность, 21 страница
210 руб.
Курсовая работа, Информационная безопасность, 38 страниц
456 руб.
Курсовая работа, Информационная безопасность, 35 страниц
550 руб.
Курсовая работа, Информационная безопасность, 47 страниц
1000 руб.
Служба поддержки сервиса
+7(499)346-70-08
Принимаем к оплате
Способы оплаты
© «Препод24»

Все права защищены

Разработка движка сайта

/slider/1.jpg /slider/2.jpg /slider/3.jpg /slider/4.jpg /slider/5.jpg