Создан заказ №4343603
22 ноября 2019
Проведение аудита информационной безопасности на месте
Как заказчик описал требования к работе:
Проведение аудита информационной безопасности на месте (провести анализ проводимых мероприятий).
Фрагмент выполненной работы:
Введение
Процессы обеспечения и управления информационной безопасностью являются вспомогательными для организации, то есть обслуживающими основную деятельность. Однако в условиях глобальной информатизации нарушение их работоспособности приводит к остановке бизнес-процессов. Поэтому важно, чтобы процессы управления ИБ соответствовали стратегическим целям компании и были направлены на решение бизнес-задач.
Информация и информационные системы являются жизненно важными активами любой конкурентоспособной компании. (работа была выполнена специалистами Автор 24) Информация может быть представлена в различных формах: в электронном виде на персональных компьютерах или серверах, передаваемая по вычислительным сетям, на бумажных носителях, в виде устной речи и пр. Нарушение конфиденциальности, целостности или доступности информации может повлечь материальный или репутационный ущерб компании и ее клиентов.
В компаниях с целью снижения или устранения потенциальных рисков внедряются системы информационной безопасности (далее – ИБ), реализующие и поддерживающие защитные меры. Зачастую реализованные защитные меры выполняют требования нормативных документов различных отраслевых стандартов, законов и подзаконных актов Российской Федерации.
С целью обеспечения ИБ в компаниях производится оценка ИБ сетевой инфраструктуры, разрабатывается и внедряется комплекс документов по обеспечению ИБ ее активов. Наличие таких документов, их корректность, актуальность, приверженность лучшим мировым практикам и соответствие нормативным требованиям играют значительную роль в снижении рисков ИБ и способствуют скорейшему достижению поставленных компанией целей по обеспечению ИБ.
Проведение аудита защищенности сетевой инфраструктуры позволяет убедиться в правильности выбранного пути обеспечения ИБ.
Цель работы: проведение аудита ИБ на месте, для чего необходимо определить: 1), что такое аудит; 2) в каком порядке он проводится; 3) что включает в себя каждый этап аудита.
Общие сведения об аудите информационной безопасности
Аудит информационной безопасности позволяет решить следующие задачи:
оценить архитектуру и конфигурации сетевой инфраструктуры и существующих технических средств защиты информации;
провести внешние и внутренние тесты на проникновение;
проанализировать выявленные недостатки и выработать рекомендаций по их устранению.
Результатом по завершении работ будут:
выявленные уязвимости сетевой инфраструктуры;
разработанные рекомендации, выполнение которых позволит существенно снизить риски ИБ, связанные с уязвимостями сетевой инфраструктуры.
Аудит информационной безопасности проводится на основании регламентирующих документов в зависимости от сферы деятельности проверяемой организации. В общем случае это ГОСТ Р ИСО/МЭК 27007-2014 «Информационная технология (ИТ). Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности», для банковских и кредитных организаций – это отечественные ГОСТ Р 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита финансовых организаций. Методика оценки соответствия» и стандарты Банка России серии СТО ББР ИББС. Если к кредитной организации предъявляются международные требования, то аудит проводится по требованиям PSI DSS. Порядок обработки персональных данных проверяется по 157-ФЗ от 27.07.2006 «О персональных данных». Известные и другие документы и методики.
В любом случае план аудита включает в себя определенные этапы (рис.1)Посмотреть предложения по расчету стоимости
Заказчик
заплатил
заплатил
500 ₽
Заказчик не использовал рассрочку
Гарантия сервиса
Автор24
Автор24
20 дней
Заказчик воспользовался гарантией для внесения правок на основе комментариев преподавателя
25 ноября 2019
Заказ завершен, заказчик получил финальный файл с работой
5
Проведение аудита информационной безопасности на месте .docx
2019-11-28 18:49
Последний отзыв студента о бирже Автор24
Общая оценка
5
Положительно
Спасибо Вам большое, Anteater! Курсовая по информационной безопасности написана четко, быстро, без каких-либо нареканий, а главное - благодаря Вам я теперь закрою наконец-то свой долг по предмету!!! Теперь только к Вам. Всем советую данного автора)
Хочешь такую же работу?
300 ₽
