Информация о работе
Подробнее о работе
«Исследование технологии построения информационной системы внутреннего аудита информационной безопасности в транспортной компании»
- 74 страниц
- 2021 год
- 4 просмотра
- 0 покупок
Гарантия сервиса Автор24
Уникальность не ниже 50%
Фрагменты работ
Информационная безопасность компании, общественной организации или производственного предприятия – это комплекс мероприятий, направленных на предотвращение несанкционированного доступа к внутренней IT-инфраструктуре, незаконного завладения конфиденциальной информацией и внесения изменений в базы данных.
Учитывая важность информации в современном мире, защите от утечек конфиденциальной информации в адрес конкурентов необходимо уделять повышенное внимание. Возможный ущерб может быть намного большим, чем стоимость всех материальных активов предприятия.
Введение 4
Глава 1 Анализ внутреннего аудита информационной безопасности ТОО
«KARCHER» 7
1.1 Анализ задач и структуры ТОО «KARCHER» 7
1.2 Анализ и технологии проведения внутреннего аудита информационной безопасности ТОО «KARCHER» 14
1.3 Анализ угроз информационной безопасности ТОО «KARCHER», требующие решения 20
Глава 2 Пути решения выявленных угроз информационной безопасности 26
2.1 Анализ путей решения выявлен угроз информационной безопасности в функционировании ТОО «KARCHER» 26
2.2 Возможности системы SIEM для аудита информационной безопасности организации 32
2.3 Интеграция внутреннего аудита информационной безопасности в систему программного обеспечения компании 42
Глава 3 Реализация разработанной технологии внутреннего аудита информационной безопасности компании ТОО «KARCHER» 45
3.1 Характеристика общей структуры системы аудита информационной безопасности 45
3.2 Алгоритмы работы модулей корреляции и прогнозирования 46
3.3 Корреляция общей структуры системы аудита информационной безопасности 50
Глава 4 Тестирование разработанной технологии внутреннего аудита информационной безопасности компании ТОО «KARCHER» и анализ результатов тестирования 58
4.1 Этапы работы SIEM системы 58
4.2 Имитационное моделирование обнаружения атак 60
4.3 Имитационное моделирование построения вектора уже обнаруженных атак 63
4.4 Оценка эффективности SIEM-системы 65
Заключение 67
Список используемых источников 69
Приложение А Статистика роста целевых атак 73
Приложение Б Блок-схема алгоритма работы программы 74
Целью данной работы является исследование методов проведения внутреннего аудита информационной безопасности транспортной компании на примере
20. Петренко С.А., Курбатов В.А., Петренко А.С. Автоматизация аудита информационной безопасности на основе sap etd // The 2019 Symposium on Cybersecurity of the Digital Economy - CDE'19. - 2019. - С. 228-234. 2
21. Погудин А.А., Салита Д.С. Аудит информационной безопасности предприятия и его основные этапы // Проблемы правовой и технической защиты информации. - 2020. - №9. - С. 31-33.
22. Подтопельный В.В. Сравнительный анализ технологий аудита информационной безопасности сетевой инфраструктуры диспетчерского уровня АСУТП // Балтийский морской форум. - 2020. - № 7. - С. 306-311.
23. Самарин А. Аудит информационной безопасности ico проекта // Системный администратор. - 2019. - № 5 (198). - С. 42-47.
24. Смирнов Г.Е., Макаренко С.И. Актуальные вопросы развития теории и практики аудита информационной безопасности // Фундаментальные проблемы информационной безопасности в условиях цифровой трансформации- 2020. - № 7. - С. 192-197.
25. Стандарт Банка России СТО БР ИББС-1.3-2016 “Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств” (принят и введен в действие приказом ЦБР от 30 ноября 2016 г. № ОД-4234).
26. Сучалкина Е.А. Роль аудита в системе экономической безопасности предприятия // Актуальные проблемы менеджмента, экономики и экономической безопасности. - 2020. - №8. - С. 228-231.
27. Финтисов М.И. Аудит информационной безопасности в организации // Новые направления научной мысли. - 2017. - С. 58-60.
Форма заказа новой работы
Не подошла эта работа?
Закажи новую работу, сделанную по твоим требованиям
