Рассчитай точную стоимость своей работы и получи промокод на скидку 500 ₽
Найди эксперта для помощи в учебе
Найти эксперта
+2
Пример заказа на Автор24
Студенческая работа на тему:
Цель работы: проанализировать основные методы аудита информационной безопасности.
Курсовая работа Информационная безопасность
Создан заказ №4367453
16 ноября 2019

Цель работы: проанализировать основные методы аудита информационной безопасности.

Как заказчик описал требования к работе:
12-15 страниц, Сделать все в соответствии с приложенным файлом методикой сделать до 27 числа
Фрагмент выполненной работы:
ВВЕДЕНИЕ Аудит информационной безопасности (ИБ) - это независимая оценка текущего состояния системы информационной безопасности, установление уровня ее соответствия определенным критериям и предоставление результатов в виде рекомендаций. Комплексный аудит безопасности информационных систем позволяет получить наиболее полную и объективную оценку безопасности информационной системы, локализовать существующие проблемы и разработать эффективную программу построения системы информационной безопасности для организации. Аудит безопасности проводится, решая следующие задачи: 1. (работа была выполнена специалистами Автор 24) Поднять уровень информационной безопасности до приемлемого уровня; 2. Оптимизация и планирование затрат на информационную безопасность; 3. Обоснование инвестиций в системы защиты; 4. Получение максимальной отдачи от инвестиций, вкладываемых в системы защиты информации; Актуальность темы аудита информационной безопасности обусловлена возрастающей зависимостью успеха предприятия от корпоративной системы защиты информации и увеличением объема жизненно важных данных для предприятия, обрабатываемых в корпоративной информационной системе. Цель работы: проанализировать основные методы аудита информационной безопасности. На основании результатов выбрать наиболее подходящий метод аудита информационной безопасности, на примере: медицинской информационной системы и разработать методику проведения аудита информационной безопасности медицинской информационной системы. Задачи: - Рассмотреть методы анализа и управления рисками; - Провести аудиторскую проверку системы информационной безопасности на предприятии; - Теоретическое описание методов аудита информационной безопасности; Объект исследования: приемы проведения комплексного аудита информационной безопасности на предприятиях; Предмет исследования: информационная безопасность предприятия; 1. АНАЛИЗ МЕТОДОВ ПРОВЕДЕНИЯ АУДИТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ПРЕДПРИЯТИИ На сегодняшний день информационная безопасность играет огромную роль в деятельности государственных и коммерческих предприятий. Одним из методов защиты информации является предотвращение или контроль над системой, работающей с информацией. Для предотвращения ошибок и сбоев работы такой системы необходимо проводить проверки на соответствие с выделенными критериями, чем и занимается аудит информационной безопасности. [1] Аудит Информационной Безопасности (ИБ) представляет собой оценку текущего состояния защищенности и безопасности информационных ресурсов и корпоративных систем организации, на соответствие стандартам и требованиям предъявляемых со стороны заказчика. В настоящее время можно выделить следующие основные виды аудита информационной безопасности: 1. экспертный аудит безопасности, в процессе которого выявляются недостатки в системе мер защиты информации на основе имеющегося опыта экспертов, участвующих в процедуре обследования; 2.активный аудит, включающий механизмы для проверки правильного выполнения существующей политики безопасности, слежения в реальном масштабе времени за отклонениями и выявление вторжения; 3.инструментальный анализ защищённости АС, направленный на выявление и устранение уязвимостей программно-аппаратного обеспечения системы; 4.комплексный аудит, включающий в себя все вышеперечисленные формы проведения обследования. [2] Каждый из вышеперечисленных видов аудита может проводиться по отдельности или в комплексе в зависимости от тех задач, которые необходимо решить предприятию. В качестве объекта аудита может выступать как ИС компании в целом, так и её отдельные сегменты. В общем случае аудит безопасности вне зависимости от формы его проведения состоит из четырёх основных этапов представленных на рисунке 1. В практике проведения аудита различают внешний и внутренний аудит. Внешний аудит, как правило, разовое мероприятие, проводимое по инициативе руководства предприятия. В качестве внешних аудиторов для организации, выступают аккредитованные ФСТЭК России для проведения таких работ. Внутренний аудит представляет собой непрерывную деятельность, которая осуществляется подразделениями службы безопасности и защиты информации предприятия или другим подразделением по указанию руководителя организации. [5] При выборе аудита ИБ часто сталкиваются с вопросом о том, какой аудит, лучше использовать. Проведение аудита информационной безопасности основывается на использовании многочисленных рекомендаций, которые изложены преимущественно в международных стандартах ИБПосмотреть предложения по расчету стоимости
Зарегистрируйся, чтобы получить больше информации по этой работе
Заказчик
заплатил
500 ₽
Заказчик не использовал рассрочку
Гарантия сервиса
Автор24
20 дней
Заказчик воспользовался гарантией для внесения правок на основе комментариев преподавателя
19 ноября 2019
Заказ завершен, заказчик получил финальный файл с работой
5
Заказ выполнил
omars
5
скачать
Цель работы: проанализировать основные методы аудита информационной безопасности..docx
2019-12-03 23:50
Последний отзыв студента о бирже Автор24
Общая оценка
5
Положительно
Все сделано вовремя и качественно, замечания преподавателя устранены максимально быстро, проблем на защите не было

Хочешь такую же работу?

Скидка
1000 ₽
на первый заказ
Оставляя свои контактные данные и нажимая «Создать задание», я соглашаюсь пройти процедуру регистрации на Платформе, принимаю условия Пользовательского соглашения и Политики конфиденциальности в целях заключения соглашения.
300 ₽
средняя стоимость
Гарантия 20 дней
Срок от 1 дня
Хочешь написать работу самостоятельно?
Используй нейросеть
Мы создали собственный искусственный интеллект,
чтобы помочь тебе с учебой за пару минут 👇
Использовать нейросеть
Тебя также могут заинтересовать
Особенности работы средств информационной безопасности
Дипломная работа
Информационная безопасность
Стоимость:
4000 ₽
Разработка информационно-аналитической системы мониторинга уплаты налогов
Курсовая работа
Информационная безопасность
Стоимость:
700 ₽
Моделирование системы пакетной обработки с параллельным выполнением задач
Курсовая работа
Информационная безопасность
Стоимость:
700 ₽
Электронная цифровая подпись как средство защиты информации
Курсовая работа
Информационная безопасность
Стоимость:
700 ₽
меры кибербезопасности в подростковом возрасте
Доклад
Информационная безопасность
Стоимость:
300 ₽
ТемаСовременные технологии и методы аутентификации в веб – приложений
Курсовая работа
Информационная безопасность
Стоимость:
700 ₽
Безопасная среда медработника и пациента при выполнении инвазивных процедур
Презентации
Информационная безопасность
Стоимость:
300 ₽
Работник допущенный к работе с конфедициальной информацией, заявил о своём увольнении
Презентации
Информационная безопасность
Стоимость:
300 ₽
Отчет по производственной практике
Отчёт по практике
Информационная безопасность
Стоимость:
700 ₽
Политика «Требования по обеспечению информационной безопасности»
Контрольная работа
Информационная безопасность
Стоимость:
300 ₽
Базовые характеристики речи, на которых основаны системы идентификации по голосу. Типовая блок-схема системы и
Реферат
Информационная безопасность
Стоимость:
300 ₽
Информационная безопасность современных беспроводных технологий в корпоративных системах связи Скопировано с с
Реферат
Информационная безопасность
Стоимость:
300 ₽
Разработка тех проекта элемента системы защиты информации от утечки за счёт паразитных связей в КПИ
Курсовая работа
Информационная безопасность
Стоимость:
700 ₽
задача - провести комплексное исследование как функционирующего приложения, так и исходных кодов
Курсовая работа
Информационная безопасность
Стоимость:
700 ₽
Специальные исследования защищенности ограждающих конструкций переговорной комнаты от утечки.
Курсовая работа
Информационная безопасность
Стоимость:
700 ₽
Разработка программы аудита информационной безопасности для ИТ-компании
Курсовая работа
Информационная безопасность
Стоимость:
700 ₽
Проблемы внедрения средств электронного документооборота и защиты данных
Курсовая работа
Информационная безопасность
Стоимость:
700 ₽
Инженерно-технические средства защиты информации
Курсовая работа
Информационная безопасность
Стоимость:
700 ₽
Модель нарушителя с учетом современных средств перехвата информации в материально-вещественном канале утечки
Курсовая работа
Информационная безопасность
Стоимость:
700 ₽
Курсовые работы по "Методы и средства защиты информации в компьютерных сетях"
Курсовая работа
Информационная безопасность
Стоимость:
700 ₽
Разработка информационно-аналитической системы мониторинга уплаты налогов
Курсовая работа
Информационная безопасность
Стоимость:
700 ₽
Создание защитного контура информационой системы дгу
Курсовая работа
Информационная безопасность
Стоимость:
700 ₽
Курсовая работа через по теме Нечеткие моделирования через прогу fuzzyTECH
Курсовая работа
Информационная безопасность
Стоимость:
700 ₽
СИСТЕМЫ СВЯЗИ И ОПОВЕЩЕНИЯ
Курсовая работа
Информационная безопасность
Стоимость:
700 ₽
Читай полезные статьи в нашем
Обеспечение конфиденциальности информации в Интернете
Большую значимость проблема конфиденциальности и конфиденциальной информации приобрела с развитием информационных технологий. В разных областях жизнедеятельности и различных странах понятие конфиденциальности и конфиденциальной информации определяется по-разному.
В странах Евросоюза конфиденциальность информации регулируется с помощью директив ЕС 95/46/ЕС, 2002/58/ЕС и ETS 108, ETS 181, ETS 185, ET...
подробнее
Аппаратная защита информации
Аппаратная защита информации – это средства защиты информационных систем, которые реализованы на аппаратном уровне. Аппаратные средства защиты информации – это обязательная часть безопасности любой информационной системы, несмотря на то, что разработчики аппаратуры зачастую оставляют программистам решение проблем информационной безопасности.
На сегодняшний день разработано множество аппаратных сред...
подробнее
Средства защиты информации государственной тайны
В соответствии с Уголовным кодексом РФ, государственная тайна – это предметы, познания и факты, которые доступны только ограниченному кругу лиц и содержатся в тайне от правительства иных государств с целью предотвращения опасности наступления тяжкого ущерба для внешней безопасности Российской Федерации.
В данном определении указаны категории сведений, что защищаются государством, и сказано, что рас...
подробнее
Монолитное ядро операционной системы
Известны различные версии операционных систем, спроектированных для одного и того же аппаратного обеспечения. Главной частью операционной системы является её ядро. Оно полностью переписывается в блок оперативной памяти электронной вычислительной машины при её включении и работает там всё время, пока она включена. Главной целью ОС можно считать создание условий для полноценного функционирования при...
подробнее
Обеспечение конфиденциальности информации в Интернете
Большую значимость проблема конфиденциальности и конфиденциальной информации приобрела с развитием информационных технологий. В разных областях жизнедеятельности и различных странах понятие конфиденциальности и конфиденциальной информации определяется по-разному.
В странах Евросоюза конфиденциальность информации регулируется с помощью директив ЕС 95/46/ЕС, 2002/58/ЕС и ETS 108, ETS 181, ETS 185, ET...
подробнее
Аппаратная защита информации
Аппаратная защита информации – это средства защиты информационных систем, которые реализованы на аппаратном уровне. Аппаратные средства защиты информации – это обязательная часть безопасности любой информационной системы, несмотря на то, что разработчики аппаратуры зачастую оставляют программистам решение проблем информационной безопасности.
На сегодняшний день разработано множество аппаратных сред...
подробнее
Средства защиты информации государственной тайны
В соответствии с Уголовным кодексом РФ, государственная тайна – это предметы, познания и факты, которые доступны только ограниченному кругу лиц и содержатся в тайне от правительства иных государств с целью предотвращения опасности наступления тяжкого ущерба для внешней безопасности Российской Федерации.
В данном определении указаны категории сведений, что защищаются государством, и сказано, что рас...
подробнее
Монолитное ядро операционной системы
Известны различные версии операционных систем, спроектированных для одного и того же аппаратного обеспечения. Главной частью операционной системы является её ядро. Оно полностью переписывается в блок оперативной памяти электронной вычислительной машины при её включении и работает там всё время, пока она включена. Главной целью ОС можно считать создание условий для полноценного функционирования при...
подробнее
Главная Лента заказов Курсовые работы Информационная безопасность Цель работы: проанализировать основные методы аудита информационной безопасности.
Теперь вам доступен полный отрывок из работы
Также на e-mail вы получите информацию о подробном расчете стоимости аналогичной работы
Теперь вам доступен полный отрывок из работы
Также на e-mail вы получите информацию о подробном расчете стоимости аналогичной работы