Создан заказ №4265323
15 октября 2019
Цель работы: проанализировать существующие методы аудита информационной безопасности информационных систем.
Как заказчик описал требования к работе:
Требуется курсовая работа по аудиту ИБ на тему:"Организация проведения аудита информационной безопасности. Взаимодействие с аудиторской организацией"
Фрагмент выполненной работы:
Введение
Аудит информационной безопасности (ИБ) - это независимая оценка текущего состояния системы информационной безопасности, установление уровня ее соответствия определенным критериям и предоставление результатов в виде рекомендаций.
Комплексный аудит безопасности информационных систем позволяет получить наиболее полную и объективную оценку безопасности информационной системы, локализовать существующие проблемы и разработать эффективную программу построения системы информационной безопасности для организации.
Аудит безопасности проводится, решая следующие задачи:
1. (работа была выполнена специалистами Автор 24) Поднять уровень информационной безопасности до приемлемого уровня;
2. Оптимизация и планирование затрат на информационную безопасность;
3. Обоснование инвестиций в системы защиты;
4. Получение максимальной отдачи от инвестиций вкладываемых в системы защиты информации;
Актуальность темы аудита информационной безопасности обусловлена возрастающей зависимостью успеха предприятия от корпоративной системы защиты информации и увеличением объема жизненно важных данных для предприятия, обрабатываемых в корпоративной информационной системе.
Цель работы: проанализировать существующие методы аудита информационной безопасности информационных систем. На основании результатов выбрать наиболее подходящий метод аудита информационной безопасности, на примере: медицинской информационной системы и разработать методику проведения аудита информационной безопасности медицинской информационной системы.
Задачи:
- Рассмотреть методы анализа и управления рисками;
- Провести аудиторскую проверку системы информационной безопасности на предприятии;
- Теоретическое описание принципов аудита информационной безопасности;
Объект исследования: приемы проведения комплексного аудита информационной безопасности на предприятиях;
Предмет исследования: информационная безопасность предприятия;
1. ОБ АУДИТЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ
Сегодня информационные системы (ИС) играют ведущую роль в функционировании организаций. Широкое использование информационных технологий для хранения, обработки и передачи информации повышает важность обеспечения безопасности информационных активов организаций. Появление новых уязвимостей, совершенствование навыков проведения внешних атак, а также внутренних факторов (изменение условий эксплуатации, устаревшие технологии, человеческий фактор) могут повлиять на эффективность существующих подсистем защиты предприятия. Чтобы поддерживать способность этих подсистем обеспечивать информационную безопасность на соответствующем уровне, используется аудит безопасности ИС.
В общем смысле аудит безопасности ИС понимается как сбор информации о текущем состоянии подсистемы защиты и всего IP в целом с последующим анализом полученных данных для определения объективной оценки уровня защиты IP от внешние и внутренние атаки. Различные источники дают несколько разные определения аудита информационной безопасности (ИС). ГОСТ Р 50922-2006 [1] интерпретирует понятие аудита как «периодический независимый и документированный процесс получения аудиторских доказательств и объективной оценки с целью определения степени выполнения организацией установленных требований по обеспечению информационной безопасности». Стандарт Банка России СТО БР ИББС-1.0-2014 [2] дает следующее определение аудита ИБ: «независимая оценка соответствия ИБ, выполняемая сотрудниками организации, внешней по отношению к организации БС РФ, позволяющая сформировать Профессиональное аудиторское заключение о статусе ИС БС организации РФ ».
Аудит информационной безопасности организации дает возможность решить широкий круг проблем: от приведения подсистемы безопасности к стандартам действующих стандартов до расследования инцидентов безопасности. Различают внутренний и внешний аудит информационной безопасности. Внешний аудит проводится с привлечением сторонних организаций, предоставляющих услуги в области информационной безопасности, и обычно является одноразовым мероприятием, хотя для ряда организаций его необходимо проводить регулярно (не реже одного раза в год). Внутренний аудит проводится систематически самой организацией. Независимо от типа проводимого аудита - внешнего или внутреннего - он должен соответствовать основным принципам аудита ИБ [3], так как от того, насколько точной и правильной будет оценка, зависит их соответствие.
В общем случае можно выделить следующие этапы проведения аудита безопасности ИС (рис. 1)Посмотреть предложения по расчету стоимости
Заказчик
заплатил
заплатил
500 ₽
Заказчик не использовал рассрочку
Гарантия сервиса
Автор24
Автор24
20 дней
Заказчик принял работу без использования гарантии
18 октября 2019
Заказ завершен, заказчик получил финальный файл с работой
5
Цель работы: проанализировать существующие методы аудита информационной безопасности информационных систем..docx
2020-08-18 11:18
Последний отзыв студента о бирже Автор24
Общая оценка
4.5
Положительно
Быстро и качественно сделанная работа!
Полностью соответствующая всем требованиям