Рассчитай точную стоимость своей работы и получи промокод на скидку 500 ₽
Найди эксперта для помощи в учебе
Найти эксперта
+2
Пример заказа на Автор24
Студенческая работа на тему:
Цель работы: проанализировать основные методы аудита информационной безопасности.
Курсовая работа Информационная безопасность
Создан заказ №4367453
16 ноября 2019

Цель работы: проанализировать основные методы аудита информационной безопасности.

Как заказчик описал требования к работе:
12-15 страниц, Сделать все в соответствии с приложенным файлом методикой сделать до 27 числа
Фрагмент выполненной работы:
ВВЕДЕНИЕ Аудит информационной безопасности (ИБ) - это независимая оценка текущего состояния системы информационной безопасности, установление уровня ее соответствия определенным критериям и предоставление результатов в виде рекомендаций. Комплексный аудит безопасности информационных систем позволяет получить наиболее полную и объективную оценку безопасности информационной системы, локализовать существующие проблемы и разработать эффективную программу построения системы информационной безопасности для организации. Аудит безопасности проводится, решая следующие задачи: 1. (работа была выполнена специалистами Автор 24) Поднять уровень информационной безопасности до приемлемого уровня; 2. Оптимизация и планирование затрат на информационную безопасность; 3. Обоснование инвестиций в системы защиты; 4. Получение максимальной отдачи от инвестиций, вкладываемых в системы защиты информации; Актуальность темы аудита информационной безопасности обусловлена возрастающей зависимостью успеха предприятия от корпоративной системы защиты информации и увеличением объема жизненно важных данных для предприятия, обрабатываемых в корпоративной информационной системе. Цель работы: проанализировать основные методы аудита информационной безопасности. На основании результатов выбрать наиболее подходящий метод аудита информационной безопасности, на примере: медицинской информационной системы и разработать методику проведения аудита информационной безопасности медицинской информационной системы. Задачи: - Рассмотреть методы анализа и управления рисками; - Провести аудиторскую проверку системы информационной безопасности на предприятии; - Теоретическое описание методов аудита информационной безопасности; Объект исследования: приемы проведения комплексного аудита информационной безопасности на предприятиях; Предмет исследования: информационная безопасность предприятия; 1. АНАЛИЗ МЕТОДОВ ПРОВЕДЕНИЯ АУДИТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ПРЕДПРИЯТИИ На сегодняшний день информационная безопасность играет огромную роль в деятельности государственных и коммерческих предприятий. Одним из методов защиты информации является предотвращение или контроль над системой, работающей с информацией. Для предотвращения ошибок и сбоев работы такой системы необходимо проводить проверки на соответствие с выделенными критериями, чем и занимается аудит информационной безопасности. [1] Аудит Информационной Безопасности (ИБ) представляет собой оценку текущего состояния защищенности и безопасности информационных ресурсов и корпоративных систем организации, на соответствие стандартам и требованиям предъявляемых со стороны заказчика. В настоящее время можно выделить следующие основные виды аудита информационной безопасности: 1. экспертный аудит безопасности, в процессе которого выявляются недостатки в системе мер защиты информации на основе имеющегося опыта экспертов, участвующих в процедуре обследования; 2.активный аудит, включающий механизмы для проверки правильного выполнения существующей политики безопасности, слежения в реальном масштабе времени за отклонениями и выявление вторжения; 3.инструментальный анализ защищённости АС, направленный на выявление и устранение уязвимостей программно-аппаратного обеспечения системы; 4.комплексный аудит, включающий в себя все вышеперечисленные формы проведения обследования. [2] Каждый из вышеперечисленных видов аудита может проводиться по отдельности или в комплексе в зависимости от тех задач, которые необходимо решить предприятию. В качестве объекта аудита может выступать как ИС компании в целом, так и её отдельные сегменты. В общем случае аудит безопасности вне зависимости от формы его проведения состоит из четырёх основных этапов представленных на рисунке 1. В практике проведения аудита различают внешний и внутренний аудит. Внешний аудит, как правило, разовое мероприятие, проводимое по инициативе руководства предприятия. В качестве внешних аудиторов для организации, выступают аккредитованные ФСТЭК России для проведения таких работ. Внутренний аудит представляет собой непрерывную деятельность, которая осуществляется подразделениями службы безопасности и защиты информации предприятия или другим подразделением по указанию руководителя организации. [5] При выборе аудита ИБ часто сталкиваются с вопросом о том, какой аудит, лучше использовать. Проведение аудита информационной безопасности основывается на использовании многочисленных рекомендаций, которые изложены преимущественно в международных стандартах ИБПосмотреть предложения по расчету стоимости
Зарегистрируйся, чтобы получить больше информации по этой работе
Заказчик
заплатил
500 ₽
Заказчик не использовал рассрочку
Гарантия сервиса
Автор24
20 дней
Заказчик воспользовался гарантией для внесения правок на основе комментариев преподавателя
19 ноября 2019
Заказ завершен, заказчик получил финальный файл с работой
5
Заказ выполнил
Галилео
5
скачать
Цель работы: проанализировать основные методы аудита информационной безопасности..docx
2019-12-03 23:50
Последний отзыв студента о бирже Автор24
Общая оценка
5
Положительно
Все сделано вовремя и качественно, замечания преподавателя устранены максимально быстро, проблем на защите не было

Хочешь такую же работу?

Скидка
1000 ₽
на первый заказ
Оставляя свои контактные данные и нажимая «Создать задание», я соглашаюсь пройти процедуру регистрации на Платформе, принимаю условия Пользовательского соглашения и Политики конфиденциальности в целях заключения соглашения.
300 ₽
средняя стоимость
Гарантия 20 дней
Срок от 1 дня
Хочешь написать работу самостоятельно?
Используй нейросеть
Мы создали собственный искусственный интеллект,
чтобы помочь тебе с учебой за пару минут 👇
Использовать нейросеть
Тебя также могут заинтересовать
Модель угроз безопасности информации организации
Реферат
Информационная безопасность
Стоимость:
300 ₽
Разработка системы инженерно-технической защиты
Дипломная работа
Информационная безопасность
Стоимость:
4000 ₽
презентация+раздаточный иллюстрационный материал
Презентации
Информационная безопасность
Стоимость:
300 ₽
Тема курсовой работы "Электронная подпись и подготовка рабочего места госслужащего для работы с электронной по
Курсовая работа
Информационная безопасность
Стоимость:
700 ₽
Разработка программного комплекса определения состава системы многофакторной биометрической аутентификации
Дипломная работа
Информационная безопасность
Стоимость:
4000 ₽
Проектирование системы охранного телевидения в органах внутренних дел
Выпускная квалификационная работа
Информационная безопасность
Анализ документов по информационной безопасности
Реферат
Информационная безопасность
Стоимость:
300 ₽
"Анализ видов преступлений, совершаемых посредством сети "Darknet"и способов противодействия им"
Подбор темы работы
Информационная безопасность
СПАМ: способы распространения, принципы и средства противодействия
Реферат
Информационная безопасность
Стоимость:
300 ₽
Организация и ведение аварийно - спасательных работ при террористической акте в метрополитене.
Дипломная работа
Информационная безопасность
Стоимость:
4000 ₽
Курсовая работа по аудиту информационной безопасности
Курсовая работа
Информационная безопасность
Стоимость:
700 ₽
Разработка запроса на подтверждение степени секретности сведений, составляющих гос тайну, ( ГОСТ Р 7.0.97-2016
Лабораторная работа
Информационная безопасность
Стоимость:
300 ₽
Разработка лабораторной установки поиска закладных устройств в оптическом диапазоне
Курсовая работа
Информационная безопасность
Стоимость:
700 ₽
Разработка технического задания системы защиты информации от утечки по виброакустическому каналу
Курсовая работа
Информационная безопасность
Стоимость:
700 ₽
Модель невмешательства безопасности компьютерных систем
Курсовая работа
Информационная безопасность
Стоимость:
700 ₽
Информационная безопасность как условия защиты детей от негативного воздействия интернета
Курсовая работа
Информационная безопасность
Стоимость:
700 ₽
Курсовая работа по Информационной безопасности
Курсовая работа
Информационная безопасность
Стоимость:
700 ₽
Комплексный курсовой проект «Эмулятор аппаратного модуля криптографических функций платежных систем»
Курсовая работа
Информационная безопасность
Стоимость:
700 ₽
анализ технологии учета и рассмотрение поступивших конфиденциальных документов
Курсовая работа
Информационная безопасность
Стоимость:
700 ₽
Разработка программного модуля «Повышения квалификации педагогических работников образовательной организации»
Курсовая работа
Информационная безопасность
Стоимость:
700 ₽
Тема курсовой работы "Электронная подпись и подготовка рабочего места госслужащего для работы с электронной по
Курсовая работа
Информационная безопасность
Стоимость:
700 ₽
Теоретическая и практическая стойкость криптосистем
Курсовая работа
Информационная безопасность
Стоимость:
700 ₽
Безопасность персональных данных
Курсовая работа
Информационная безопасность
Стоимость:
700 ₽
Читай полезные статьи в нашем
Обеспечение конфиденциальности информации в Интернете
Большую значимость проблема конфиденциальности и конфиденциальной информации приобрела с развитием информационных технологий. В разных областях жизнедеятельности и различных странах понятие конфиденциальности и конфиденциальной информации определяется по-разному.
В странах Евросоюза конфиденциальность информации регулируется с помощью директив ЕС 95/46/ЕС, 2002/58/ЕС и ETS 108, ETS 181, ETS 185, ET...
подробнее
Аппаратная защита информации
Аппаратная защита информации – это средства защиты информационных систем, которые реализованы на аппаратном уровне. Аппаратные средства защиты информации – это обязательная часть безопасности любой информационной системы, несмотря на то, что разработчики аппаратуры зачастую оставляют программистам решение проблем информационной безопасности.
На сегодняшний день разработано множество аппаратных сред...
подробнее
Средства защиты информации государственной тайны
В соответствии с Уголовным кодексом РФ, государственная тайна – это предметы, познания и факты, которые доступны только ограниченному кругу лиц и содержатся в тайне от правительства иных государств с целью предотвращения опасности наступления тяжкого ущерба для внешней безопасности Российской Федерации.
В данном определении указаны категории сведений, что защищаются государством, и сказано, что рас...
подробнее
Монолитное ядро операционной системы
Известны различные версии операционных систем, спроектированных для одного и того же аппаратного обеспечения. Главной частью операционной системы является её ядро. Оно полностью переписывается в блок оперативной памяти электронной вычислительной машины при её включении и работает там всё время, пока она включена. Главной целью ОС можно считать создание условий для полноценного функционирования при...
подробнее
Обеспечение конфиденциальности информации в Интернете
Большую значимость проблема конфиденциальности и конфиденциальной информации приобрела с развитием информационных технологий. В разных областях жизнедеятельности и различных странах понятие конфиденциальности и конфиденциальной информации определяется по-разному.
В странах Евросоюза конфиденциальность информации регулируется с помощью директив ЕС 95/46/ЕС, 2002/58/ЕС и ETS 108, ETS 181, ETS 185, ET...
подробнее
Аппаратная защита информации
Аппаратная защита информации – это средства защиты информационных систем, которые реализованы на аппаратном уровне. Аппаратные средства защиты информации – это обязательная часть безопасности любой информационной системы, несмотря на то, что разработчики аппаратуры зачастую оставляют программистам решение проблем информационной безопасности.
На сегодняшний день разработано множество аппаратных сред...
подробнее
Средства защиты информации государственной тайны
В соответствии с Уголовным кодексом РФ, государственная тайна – это предметы, познания и факты, которые доступны только ограниченному кругу лиц и содержатся в тайне от правительства иных государств с целью предотвращения опасности наступления тяжкого ущерба для внешней безопасности Российской Федерации.
В данном определении указаны категории сведений, что защищаются государством, и сказано, что рас...
подробнее
Монолитное ядро операционной системы
Известны различные версии операционных систем, спроектированных для одного и того же аппаратного обеспечения. Главной частью операционной системы является её ядро. Оно полностью переписывается в блок оперативной памяти электронной вычислительной машины при её включении и работает там всё время, пока она включена. Главной целью ОС можно считать создание условий для полноценного функционирования при...
подробнее
Главная Лента заказов Курсовые работы Информационная безопасность Цель работы: проанализировать основные методы аудита информационной безопасности.
Теперь вам доступен полный отрывок из работы
Также на e-mail вы получите информацию о подробном расчете стоимости аналогичной работы
Теперь вам доступен полный отрывок из работы
Также на e-mail вы получите информацию о подробном расчете стоимости аналогичной работы