Грамотное выполнение в короткие сроки! Спасибо за диплом по информационной безопасности! Обращусь вновь!
Информация о работе
Подробнее о работе
Методы анализа и аудита информационной безопасности организации в условиях цифровой экономики
- 62 страниц
- 2023 год
- 0 просмотров
- 0 покупок
Гарантия сервиса Автор24
Уникальность не ниже 50%
Фрагменты работ
Целью данной выпускной квалификационной работы является изучение и применение методов анализа и аудита информационной безопасности организации в условиях цифровой экономики с помощью инструментальных средств. В ходе работы будут рассмотрены существующие подходы к оценке уровня информационной безопасности, а также разработаны рекомендации по улучшению процессов аудита и анализа для обеспечения надежной защиты информационных активов.
Для достижения поставленной цели, в работе будут решены следующие задачи:
изучение основных понятий и принципов информационной безопасности в контексте цифровой экономики;
анализ существующих методов и подходов к аудиту и анализу информационной безопасности организации;
оценка эффективности применения различных методов аудита и анализа информационной безопасности;
разработка рекомендаций по улучшению процессов аудита и анализа информационной безопасности с учетом специфики цифровой экономики;
проведение аудита службы каталогов Active Directory.
Объект исследования: методы и средства аудита информационной безопасности организации в условиях цифровой экономики.
Предмет исследования: процесс реализации анализа и аудита информационной безопасности службы каталогов Active Directory, с использованием инструментальных средств,
Актуальность данной работы обусловлена растущей значимостью информационной безопасности в условиях цифровой экономики и необходимостью постоянного совершенствования методов анализа и аудита для обеспечения надежной защиты информационных активов организаций.
В ходе выполнения дипломной работы будут использованы методы анализа научной и специальной литературы, сравнительный анализ, а также методы экспертных оценок.
Список сокращений 3
Введение 4
1 Теоретические аспекты информационной безопасности организации в условиях цифровой экономики 6
1.1 Концепции и терминология в области анализа и аудита информационной безопасности организации 6
1.2 Законадательство и нормы, регулирующие методы анализа и аудита информационной безопасности организации 11
1.3 Угрозы и уязвимости информационной безопасности организации в условиях цифровой экономики 14
2 Методические аспекты аудита информационной инфраструктуры организации 21
2.1 Теоретические и практические аспекты аудита информационной безопасности 21
2.2 Технические средства аудита информационной безопасности службы Active Directory 35
2.3 Алгоритм проведения аудита инфраструктуры Active Directory с использованием PingCastle 39
3 Практические аспекты аудита IT-инфраструктуры организации использующую MS Active Directory 45
3.1 Общая характеристика IT-инфраструктуры организации 45
3.2 Реализация методики аудита инфраструктуры Active Directory 48
3.3 Результат аудита Active Directory и предъявление требований к IT-инфраструктуре организации 54
Заключение 61
Список литературы 62
СПИСОК СОКРАЩЕНИЙ
AD – Active Directory;
IDEF ¬– I-CAM DEFinition или Integrated DEFinition;
SOA ¬– Service-Oriented Architectures;
ИБ – Информационная безопасность;
ИС – Информационная система;
ИТВ – Информационно-технические воздействия;
ИВП – Информационно психологические воздействия;
СКУД – Система контроля управления доступом;
СМИБ – Система менеджмента информационной безопасности;
НСД – Несанкционированный доступ;
ПО – Программное обеспечение;
УЗ – Учётная запись.
21. Кульба В. В., Шелков А. Б., Гладков Ю. М., Павельев С. В. Мониторинг и аудит информационной безопасности автоматизированных систем. – М.: ИПУ им. В.А. Трапезникова РАН, 2009. – 94 с.
22. Курило А. П., Зефиров С. Л., Голованов В. Б. и др. Аудит информационной безопасности. – М.: Издательская группа «БДЦ-пресс», 2006. – 304 с.
23. Марков А. С., Цирлов В. Л., Барабанов А. В. Методы оценки несоответствия средств защиты информации / под ред. А.С. Маркова. – М.: Радио и связь, 2012. – 192 с.
24. Мысев А. Э., Морозов Н.В. Правовое регулирование информационной безопасности в российской федерации / Режим доступа: https://cyberleninka.ru/article/n/pravovoe-regulirovanie-informatsionnoy-bezopasnosti-v-rossiyskoy-federatsii/viewer (дата обращения: 02.04.2023).
25. Полное руководство по Active Directory, от установки и настройки до аудита безопасности. – Режим доступа: https://hackware.ru/?p=16316 – свободный (дата обращения: 02.04.2023).
26. Прохоров А., Коник Л. Цифровая трансформация. Анализ. Тренды. Мировой опыт. Корпоративное издание. [Текст] / А. Прохоров, Л. Коник // ООО «КомНьюс Груп». – 2019. – C. 18-19.
27. Скабцов Н. C. Аудит безопасности информационных систем. – СПб.: Питер, 2018. – 272 с.
28. Солодянников А. В. «Информационная безопасность автоматизированных систем»: Учебное пособие / Издательство Санкт-Петербургского Государственного Экономического Университета 2020. – 14 – 15с.
29. Угрозы информационной безопасности: обзор и оценка комплексная защита информации на предприятии. Режим доступа: http://rus.safensoft.com, свободный (дата обращения: 02.04.2023).
30. Фалеев М.И. Угрозы национальной безопасности государства в информационной сфере. / Г.С. Черных. Том 4, 2014. – 90с.
Форма заказа новой работы
Не подошла эта работа?
Закажи новую работу, сделанную по твоим требованиям
