Оценка рисков и управление информационной безопасностью предприятия
Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также
промокод
на новый заказ в Автор24. Это бесплатно.
Введение
Современное общество на сегодняшний день характеризуется усиливающейся ролью информационной сферы и развитием информационных технологий (ИТ). Данное развитие проявляется во всех субъектах, которые используют информацию в своей работе, в частности, это касается транспортных компаний. Сферу транспорта сейчас относят к критически важной отрасли РФ, ведь национальная безопасность страны напрямую зависит от качественной оценки рисков безопасности и обеспечения защищенности информационных ресурсов таких предприятий. Тенденция развития ИТ влечет к увеличению количества новых рисков, и, следовательно, возникновению новых угроз информационной безопасности (ИБ). Актуальность работы обусловлена именно возрастанием важности оценки рисков, как превентивного мероприятия в системе защиты. Сегодня существует набор программных средств, направленных на оценку информативных рисков предприятий. Существует огромное количество способов и средств защиты информации, которые необходимо учитывать при разработке политики ИБ. Актуальность темы также обуславливается проблематикой построения комплексных систем защиты, с учетом возрастающего количества угроз на транспорте. Цель курсовой заключается в оценке рисков и управлении ИБ транспортной компании «АвтоТранс24». Задачи работы: анализ инфраструктуры «АвтоТранс24» и уязвимостей системы защиты; анализ принципов обнаружения рисков ИБ; анализ подходов и методов защиты информации; разработка рекомендацией по улучшению системы безопасности транспортной компании «АвтоТранс24». В качестве источников использовались Конституция РФ от 12.12.1993 (ред. 04.07.2020) [1]. Федеральный Закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149 (ред. от 09.03.2021) [2], где указаны принципы основополагающего регулирования сферы ИТ и ИБ. Структура данной курсовой работы включает введение, две главы, заключение и список использованных источников. В первой главе данной работы проводится теоретический анализ предметной области, в частности, анализ современных рисков, которым подвержена организации. Рассматриваются подходы по построению систем защиты информации и разработке политики ИБ, анализируется исследуемая в работе компания «АвтоТранс24». Во второй главе разрабатываются рекомендации по совершенствованию системы защиты объекта исследования. Формируется политика ИБ. В заключении подводятся итоги проделанной работе, формируются выводы. Объект исследования – система информационной безопасности «АвтоТранс24». Предмет исследования – процесс обеспечения ИБ в рассматриваемой организации. Практическая значимость работы обусловлена возможностью применения полученных результатов в реальных условиях в аналогичных организациях. В работе использовались труды таких авторов, как Девянина П.Н. «Модели безопасности компьютерных систем». Бурдина О.А. «Комплексная экспертная система управления ИБ «АванГард». Ажмухамедова И.М. «Решение задач обеспечения информационной безопасности». Гатчина Ю.А., «Теория информационной безопасности и методология защиты информации». Макаренко С. И. «Аудит информационной безопасности: основные этапы, концептуальные основы, классификация мероприятий». Титова В.А., Замараева О.А. «Мероприятия по организации организационной защиты информации». Токарев А.А. «СЗИ как основа ИБ, и методы повышения эффективности функционирования данных систем».
Анализ и управление рисками ИБ в организации
Построение систем защиты начинается с определения значимости ресурсов, которыми организация обладает. В этом помогает шакала градации, особенно метод применим у ИТ-компаний. Этот же подход лежит в начале разработки политики ИБ. Данный процесс базируе...
Открыть главуАнализ методики CRAMM
Британская компания Insight Consulting выпустила решение CRAMM (Анализ Рисков и Метод Управления), которое было разработано Службой Безопасности Великобритании в целях использования в правительственных учреждениях, т.к. существующие в то время методы...
Открыть главуАнализ организации «АвтоТранс»
Объект исследования - ООО «АвтоТранс24». Организация является транспортной компаний и занимается грузоперевозками по РФ. В офисе организации работают десятки сотрудников, ежедневно приходящих на предприятие и уходящих с него. Сеть организации предста...
Открыть главуЗаключение
В настоящее время любая компания с развитой информационной инфраструктурой должна соответствовать требованиям ведущих международных стандартов в области ИБ, в частности ISO 17799 - 27005, которые обязывают компании иметь системы управления рисками. Существуют разнообразные средства оценки рисков, которые можно использовать, но главное четко понимать - что существующая система ИБ построена на основе эффективного анализа актуальных рисков, проверена и обоснована. Результативный анализ и управление информационными рисками - ключевой момент в работе успешного специалиста по безопасности информации перед модернизацией системы безопасности. Разработка политики ИБ и защита данных выходит на первый план, учитывая ее роль в системе обеспечения безопасности информации. Эта задача носит комплексный характер и требует всестороннего подхода. Политика должна описывать все сферы бизнес-процессов организации, учитывать все обстоятельства и потенциальные риски. Политика ИБ регулирует трудовую деятельность специалистов, выступает в роли регулятора должностной инструкции. Соблюдение грамотно составленной политики ИБ существенно повышает общую защищенность инфраструктуры организации и ее информационного капитала. В курсовой работе получены следующие результаты: проведен анализ рисков информационной безопасности, рассмотрены аспекты выявления рисков, их виды; исследована методология построения систем защиты; осуществлен анализ ИТ-инфраструктуры ООО «АвтоТранс24», недостатки системы безопасности по части организационной политики и политики управления ИБ; даны рекомендации по совершенствованию системы защиты, разработана политика ИБ для исследуемой транспортной компании; Таким образом, задачи настоящей работы решены, цель достигнута.
