Благодарю за курсовую по информационной безопасности, выполнено по всем требованиям и в срок))
Информация о работе
Подробнее о работе
Менеджмент аудита информационной безопасности (провести анализ мероприятий этапов менеджмента)
- 14 страниц
- 2019 год
- 58 просмотров
- 0 покупок
Гарантия сервиса Автор24
Уникальность не ниже 50%
Фрагменты работ
Содержание
Введение…………………………………………………………………..……….3
Глава 1 Осознание аудита информационной безопасности организации…..….4
1.1 Осознание информационной безопасности организации…………….4
1.2 Осознание аудита информационной безопасности организации……5
1.3 Вывод по Главе 1………………………………………………………..8
Глава 2 Анализ мероприятий этапов менеджмента аудита информационной безопасности……………………………………………………………………....9
2.1 Вывод по Главе 2……………………………………………….…..….13
Заключение……………………………………………………………………….14
Список используемых источников…………………………………….…….….15
Глава 1. Осознание аудита информационной безопасности организации
1.1. Осознание ИБ организации
Осознанием информационной безопасности организации является понимание организацией необходимости самостоятельно на основе принятых в ней ценностей и накопленных знаний формировать и учитывать в рамках основной деятельности (бизнеса) прогноз результатов от деятельности по обеспечению ИБ, а также поддерживать эту деятельность адекватно прогнозу. Осознание ИБ является внутренним побудительным мотивом организации инициировать и поддерживать деятельность по менеджменту ИБ.
Процессы осознания информационной безопасности организации заключаются в анализе проблем ИБ, которые влияют на достижение целей деятельности организации, а также определении потребности организации в ИБ для принятия решений по инициированию и поддержке процессов менеджмента ее информационной безопасности.
...
Глава 2 Анализ мероприятий этапов менеджмента аудита информационной безопасности
Организации, которой требуется проводить аудиты, следует подготовить программу аудита, позволяющую определять результативность системы менеджмента данной организации. Программа аудита может включать в себя аудиты, охватывающие один или несколько стандартов по системам менеджмента, проводимые по отдельности или в каком-либо сочетании. Программа аудита должна включать в себя информацию и ресурсы, необходимые для организации аудитов и их результативного и эффективного проведения в установленные временные сроки. Необходимо осуществлять мониторинг и измерения, связанные с внедрением программы аудита, для обеспечения достижения поставленных целей. Для того чтобы идентифицировать возможные улучшения, программу аудита следует анализировать.
...
Список используемых источников
1) Учебное пособие «Аудит информационной безопасности» - Голованов В.Б., Зефиров С.Л., Курило А.П.
2) Стандарт Банка России СТО БР ИББС-1.1-2007 “Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности” (введен в действие распоряжением ЦБР от 28 апреля 2007 г. № Р-345)
3) ГОСТ Р исо/мэк 27002— 2012. Свод норм и правил менеджмента информационной безопасности
4) ГОСТ Р ИСО 19011-2012. Руководящие указания по аудиту систем менеджмента
5) Учебное пособие «Аудит: теория и практика» - Кочинев Ю.Ю.
6) Федеральный закон от 30.12.2008 N 307-ФЗ. «Об аудиторской деятельности».
7) ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности требования.
8) ГОСТ Р ИСО/МЭК 27007-2014 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности.
9) ГОСТ Р ИСО/МЭК 27003-2012 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности.
10) Учебное пособие «Аудит системы менеджмента информационной безопасности» - В.В. Аксёнов .
Форма заказа новой работы
Не подошла эта работа?
Закажи новую работу, сделанную по твоим требованиям
