Хороший автор)
Информация о работе
Подробнее о работе
Структура политики информационной безопасности
- 20 страниц
- 2016 год
- 48 просмотров
- 0 покупок
Гарантия сервиса Автор24
Уникальность не ниже 50%
Фрагменты работ
Политика ИБ прежде всего необходима для того, чтобы донести до руководства цели и задачи ИБ организации. Руководитель / собственник организации должен понимать, что политика ИБ – это не только инструмент для обнаружения и предотвращения фактов утечек данных, но и помощник в минимизации рисков компании, а следовательно – в повышении ее прибыльности.
В конечном счете, создание политики ИБ позволяет:
• снизить риски и повысить эффективности деятельности организации;
• соблюсти требования действующего законодательства;
• выполнить требования клиентов и партнеров;
• повышение имиджа компании;
• создать корпоративную культуру ИБ;
• уменьшить стоимость страхования организации.
Целью данной работы является изучение общей структуры политики информационной безопасности.
Для достижения поставленной цели необходимо решить следующие задачи:
• изучить основные теоретические аспекты политики информационной безопасности: понятие политики ИБ; цели и задачи политик ИБ; мероприятия по разработке ИБ; основные принципы разработки политики ИБ;
• изучить структуру политики информационной безопасности и охарактеризовать ее уровни: верхний, средний и нижний;
• рассмотреть основные этапы жизненного цикла политики информационной безопасности.
Введение 3
1. Теоретические аспекты политики ИБ 4
1.1. Основные понятия политики ИБ 4
1.2. Цели политики ИБ 5
1.3. Мероприятия по разработке ИБ 5
1.4. Основные правила разработки политики ИБ 6
2. Общая структура политики ИБ 8
2.1. Верхний уровень политики ИБ 8
2.2. Средний уровень политики ИБ 11
2.3. Нижний уровень политики ИБ 16
3. Жизненный цикл политики ИБ 18
Заключение 19
Список использованных источников 20
В рамках данной работы были решены следующие задачи:
1. Изучены основные теоретические аспекты политики ИБ:
• Дано определение понятию «политика ИБ»;
• Определены основные цели политики ИБ;
• Выделены мероприятия, проводимые в рамках разработки ИБ;
• Сформулированы основные принципы разработки политики ИБ: иерархичность и законность, четкость и однозначность, доступность и простота.
2. Изучена структура политики ИБ, дана характеристика ее уровней:
• Верхний уровень представляет собой декларацию руководителей организации о целесообразности ведения целенаправленной работы по защите информационных ресурсов;
• Средний уровень включают в себя детализацию требований, задач и правил, сформулированных в политике ИБ верхнего уровня.
• Нижний уровень относится к конкретным информационным сервиса и определяет цели и правила их достижения.
3. Рассмотрены основные этапы жизненного цикла политики ИБ:
• предварительное исследование состояния ИБ;
• разработка политики ИБ;
• внедрение разработанных политик ИБ;
• анализ соблюдения требований внедренной политики ИБ.
Таким образом, можно заключить, что все поставленные в работе задачи решены, следовательно, можно констатировать, что цель данной работы – изучение общей структуры политики информационной безопасности – достигнута.
1. Политика информационной безопасности в контексте серии ГОСТ ИСО/МЭК 27001 – Электронные данные – [режим доступа] – http://pkulkov.informationsecurity.club/security-policy-in-iso27001/
2. Политика информационной безопасности организации – Электронные данные – [режим доступа] – http://itsec.by/politika-informacionnoj-bezopasnosti-organizacii/
3. Политика информационной безопасности Организации – Электронные данные – [режим доступа] – http://www.dataved.ru/2010/03/information-security.html
4. Советов, Б. Я. Информационные технологии : учеб. для бакалавров : учеб. для студентов вузов. Санкт-Петербургский гос. электротехн. ун-т . - 6-е изд. – М.: Юрайт, 2012. – 263 с.
5. Защита информации и информационная безопасность: учеб.; Рос. гос. торг.-экон. ун-т ФГОУ ВПО Омский ин-т (филиал), Академия военных наук. – Омск, 2011. – 426 с.
Форма заказа новой работы
Не подошла эта работа?
Закажи новую работу, сделанную по твоим требованиям
