Войти в мой кабинет
Регистрация
ГОТОВЫЕ РАБОТЫ / ДИПЛОМНАЯ РАБОТА, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Разработка мероприятий по управлению рисками информационной безопасности финансовых учреждений

martin_man 320 руб. КУПИТЬ ЭТУ РАБОТУ
Страниц: 65 Заказ написания работы может стоить дешевле
Оригинальность: неизвестно После покупки вы можете повысить уникальность этой работы до 80-100% с помощью сервиса
Размещено: 24.07.2019
В результате выполнения данной выпускной квалифицированной работы для финансовых учреждений было разработано мероприятие по управлению рисками информационной безопасности.
Введение

Финансовые учреждения (ФУ) всегда были очень востребованы, и надежно охранялись. С развитием технологий вся информация в финансовых учреждения начала хранится, и обрабатываться в электронном виде. Почти все операции стали проводиться через интернет и следствием этого стали появляться рисков информационной безопасности финансовых учреждениях. В ФУ и в частности в банках хранятся, и обрабатываются персональные данные и банковская тайна, которые защищаются в соответствии с федеральными законами и других нормативно-правовых документов в области защиты информации. Процесс управления рисками ИБ является актуальным для многих организаций и ФУ в частности, так как почти каждый человек взаимодействует с ФУ и он должен быть уверен, что его персональные данные и денежные средства будут надежно защищены. Объектом исследования являются финансовые учреждения. Предметом исследования является управление рисками информационной безопасности в финансовых учреждениях. Целью данной работы является разработка мероприятия по управлению рисками ИБ в ФУ и рассмотрение его на примере. Задачи данной работы: 1. Рассмотрение информационной системы ФУ; 2. Рассмотрение рисков ИБ в ФУ; 3. Рассмотрение методов управления рисками ИБ; 4. Разработка мероприятия по управлению рисками ИБ в ФУ; 5. Применение разработанного мероприятия.
Содержание

Введение 5 1. Аналитическая часть 6 1.1 Анализ объекта 6 1.2 Отраслевые стандарты в области управления ИБ. Стандарты банковской системы РФ 13 1.2.1 СТО БР ИББС – 1.0 – Общие положения в области обеспечения ИБ организаций банковской системы РФ 16 1.2.2 СТО БР ИББС – 1.1 – Аудит ИБ 18 1.2.3 СТО БР ИББС – 1.2 – Методика оценки соответствия ИБ организаций банковской системы РФ требованиям СТО БР ИББС – 1.0 20 1.3 Анализ угроз 22 1.4 Модель угроз 27 1.5 Модель нарушителя 30 2. Теоретическая часть 32 2.1 Анализ нормативно-правой документации 32 2.2 Основные понятия 33 2.3 Управление рисками 35 2.3 Описание рисков финансовых учреждений 42 2.5 Методы управления рисками информационной безопасности 48 3. Практическая часть 56 3.1 Разработка мероприятия по управлению рисками информационной безопасности финансовых учреждений 56 3.2 Применение мероприятия по управлению рисками информационной безопасности 58 Заключение 63 Список используемых источников 64 ?
Список литературы

1. Об акционерных обществах от 26.12.1995 N 208-ФЗ; 2. О персональных данных от 27.07.2006 N 152-ФЗ (ред. от 29.07.2017); 3. О кредитных историях от 30.12.2004 № 218-ФЗ; 4. О противодействии коррупции" от 25.12.2008 N 273-ФЗ; 5. О банках и банковской деятельности от 02.12.1990 N 395-1; 6. О валютном регулировании и валютном контроле от 10 декабря 2003 г. №173-ФЗ; 7. О Центральном банке Российской Федерации (Банке России) от 10.07.2002 N 86-ФЗ; 8. Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования. Приказ ФСБ РФ N 416, ФСТЭК РФ N 489 от 31.08.2010; 9. Об информации, информационных технологиях и о защите информации от 27.07.2006 N 149-ФЗ (ред. от 23.04.2018); 10. Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Приказ ФСТЭК России от 18.02.2013 N 21 (ред. от 23.03.2017); 11. ГОСТ Р ИСО/МЭК 27005-2010. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности. 12. Основы управления информационной безопасностью: учебное пособие для вузов- 2-ое изд., испр./ А.П. Кулило, Н.Г. Милославская, М.Ю. Сенаторов, А.И. Толстой. - Москва:. Горячая линия – Телеком, 2014.-244с.; 13. Управление рисками информационной безопасности: учебное пособие для вузов- 2-ое изд., испр./ Н.Г. Милославская, М.Ю. Сенаторов, А.И. Толстой. - Москва:. Горячая линия – Телеком, 2014.-130с.
Отрывок из работы

1. Аналитическая часть 1.1 Анализ объекта В качестве анализируемого объекта в данной работе рассматривается финансовое учреждение. Финансовое учреждение - это юридическое лицо, которое соответственно закону предоставляет одну или несколько финансовых услуг, а также другие услуги, связанные с предоставлением финансовых услуг, в случаях, прямо определенных законом, и внесено в соответствующий реестр в установленном законом порядке. К финансовым учреждениям относятся банки, кредитные союзы, ломбарды, лизинговые компании, доверительные общества, страховые компании, учреждения накопительного пенсионного обеспечения, инвестиционные фонды и компании и другие юридические лица, исключительным видом деятельности которых является предоставление финансовых услуг, а в случаях, прямо определенных законом. В процессе формирования финансов организация вступает в отношения с другими организациями, в том числе с кредитными и страховыми организациями, домохозяйствами, органами государственной власти и органами местного самоуправления. Эти отношения складываются: - между данной организацией и другими субъектами экономики по поводу формирования первоначальных финансовых ресурсов. Состав учредителей и участников зависит от особенностей национального законодательства; - между данной организацией и органами государственной власти и органами местного самоуправления поводу платежей обязательных взносов в бюджеты публично правовых образований и обязательных страховых взносов в государственные внебюджетные фонды и получения ассигнований из бюджетов; - между организацией со страховыми организациями по поводу уплаты страховых взносов страховым организациям и получения поступлений в форме страхового возмещения при наступлении страхового случая; - между организацией и кредитными организациями по поводу формирования денежных поступлений за счет полученных кредитов, их погашению и выплате процентов; - между организацией и работниками по поводу выплаты дивидендов, по имеющимся у работников акциям коммерческой организации, и бонусов (премий) за счет полученной прибыли.
Не смогли найти подходящую работу?
Вы можете заказать учебную работу от 100 рублей у наших авторов.
Оформите заказ и авторы начнут откликаться уже через 5 мин!
Похожие работы
Дипломная работа, Информационная безопасность, 45 страниц
2500 руб.
Дипломная работа, Информационная безопасность, 56 страниц
4000 руб.
Дипломная работа, Информационная безопасность, 59 страниц
5000 руб.
Дипломная работа, Информационная безопасность, 58 страниц
1750 руб.
Дипломная работа, Информационная безопасность, 52 страницы
550 руб.
Дипломная работа, Информационная безопасность, 80 страниц
2000 руб.
Служба поддержки сервиса
+7(499)346-70-08
Принимаем к оплате
Способы оплаты
© «Препод24»

Все права защищены

Разработка движка сайта

/slider/1.jpg /slider/2.jpg /slider/3.jpg /slider/4.jpg /slider/5.jpg