Грамотное выполнение в короткие сроки! Спасибо за диплом по информационной безопасности! Обращусь вновь!
Информация о работе
Подробнее о работе
Методы анализа и аудита информационной безопасности организации в условиях цифровой экономики
- 65 страниц
- 2023 год
- 0 просмотров
- 0 покупок
Гарантия сервиса Автор24
Уникальность не ниже 50%
Фрагменты работ
Целью данной выпускной квалификационной работы является изучение и применение методов анализа и аудита информационной безопасности организации в условиях цифровой экономики с помощью инструментальных средств. В ходе работы будут рассмотрены существующие подходы к оценке уровня информационной безопасности, а также разработаны рекомендации по улучшению процессов аудита и анализа для обеспечения надежной защиты информационных активов.
Для достижения поставленной цели, в работе будут решены следующие задачи:
изучение основных понятий и принципов информационной безопасности в контексте цифровой экономики;
анализ существующих методов и подходов к аудиту и анализу информационной безопасности организации;
оценка эффективности применения различных методов аудита и анализа информационной безопасности;
разработка рекомендаций по улучшению процессов аудита и анализа информационной безопасности с учетом специфики цифровой экономики;
проведение аудита службы каталогов Active Directory.
СОДЕРЖАНИЕ
Список сокращений 3
Введение 4
1 Теоретические аспекты информационной безопасности организации в условиях цифровой экономики 6
1.1 Концепции и терминология в области анализа и аудита информационной безопасности организации 6
1.2 Законадательство и нормы, регулирующие методы анализа и аудита информационной безопасности организации 11
1.3 Угрозы и уязвимости информационной безопасности организации в условиях цифровой экономики 14
2 Методические аспекты аудита информационной инфраструктуры организации 21
2.1 Теоретические и практические аспекты аудита информационной безопасности 21
2.2 Технические средства аудита информационной безопасности службы Active Directory 35
2.3 Алгоритм проведения аудита инфраструктуры Active Directory с использованием PingCastle 39
3 Практические аспекты аудита IT-инфраструктуры организации использующую MS Active Directory 45
3.1 Общая характеристика IT-инфраструктуры организации 45
3.2 Реализация методики аудита инфраструктуры Active Directory 48
3.3 Результат аудита Active Directory и предъявление требований к IT-инфраструктуре организации 54
Заключение 61
Список литературы 62
Актуальность данной работы обусловлена растущей значимостью информационной безопасности в условиях цифровой экономики и необходимостью постоянного совершенствования методов анализа и аудита для обеспечения надежной защиты информационных активов организаций.
В ходе выполнения дипломной работы будут использованы методы анализа научной и специальной литературы, сравнительный анализ, а также методы экспертных оценок.
Таким образом, результаты данной работы могут быть полезны для специалистов в области информационной безопасности, аудиторов, а также руководителей организаций, стремящихся повысить уровень защиты своих информационных активов в условиях цифровой экономики.
1. About BloodHound. Режим доступа: https://github.com/BloodHoundAD/BloodHound свободный (дата обращения: 03.04.2023).
2. Moeller R. R. IT Audit, Control, and Security. – Hoboken: John Wile & Sons, Inc., 2010. – 667 p.
3. Netwrix Active Directory change reporter user guide. – Режим доступа: https://www.netwrix.com/download/documents/NetWrix_Active_Directory_Change_Reporter_User_Guide.pdf свободный. (дата обращения: 03.04.2023).
4. PingCastle Documentation. – Режим доступа: https://www.pingcastle.com/documentation/ свободный (дата обращения: 03.04.2023).
5. Аверичников В. И., Рытов М. Ю., Кувылкин А. В., Рудановский М. В. Аудит информационной безопасности органов исполнительной власти: учебное пособие. – М.: Флинта, 2011. – 100 с.
6. Астахов А. Введение в аудит информационной безопасности [Доклад] // GlobalTrust Solutions [Электронный ресурс]. 2018. – URL: http://globaltrust.ru (дата обращения: 23.03.2023). – Режим доступа: свободный.
7. Аудит системы обеспечения информационной безопасности. [Электронный ресурс] / URL: https://mpei.space/oib/theory/13/ (дата обращения: 04.04.2023). Режим доступа: свободный.
8. Васильева И. Н. Расследование инцидентов информационной безопасности: учебное пособие / И. Н. Васильева. - издательство Санкт-Петербургского Государственного Экономического Университета 2019. – 5 – 14c.
9. Вострецова Е.В. Основы информационной безопасности: учебное пособие / Е.В. Вострецова. - Екатеринбург Издательство Уральского университета 2019. - 68 – 72c.
10. Голиков А.М. Основы информационной безопасности: учебное пособие / А.М. Голиков. – Томск: Томск. гос. ун-т систем упр. и радиоэлектроники, 2007. – 288 с.
11. ГОСТ Р 56045-2014 Национальный стандарт российской федерации: «Рекомендации для аудиторов в отношении мер и средств контроля и управления информационной безопасностью».
12. ГОСТ Р 56546-2015 Национальный стандарт российской федерации: «Уязвимости информационных систем».
13. ГОСТ Р ИСО 19011-2021 Национальный стандарт российской федерации: «Руководящие указания по проведению аудита систем менеджмента».
Форма заказа новой работы
Не подошла эта работа?
Закажи новую работу, сделанную по твоим требованиям
