Рекомендуемая категория для самостоятельной подготовки:
Дипломная работа*
| Код |
480245 |
| Дата создания |
2021 |
| Страниц |
74
|
Мы сможем обработать ваш заказ (!) 13 мая в 12:00 [мск] Файлы будут доступны для скачивания только после обработки заказа.
|
Содержание
Введение 4
Глава 1 Анализ внутреннего аудита информационной безопасности ТОО
«KARCHER» 7
1.1 Анализ задач и структуры ТОО «KARCHER» 7
1.2 Анализ и технологии проведения внутреннего аудита информационной безопасности ТОО «KARCHER» 14
1.3 Анализ угроз информационной безопасности ТОО «KARCHER», требующие решения 20
Глава 2 Пути решения выявленных угроз информационной безопасности 26
2.1 Анализ путей решения выявлен угроз информационной безопасности в функционировании ТОО «KARCHER» 26
2.2 Возможности системы SIEM для аудита информационной безопасности организации 32
2.3 Интеграция внутреннего аудита информационной безопасности в систему программного обеспечения компании 42
Глава 3 Реализация разработанной технологии внутреннего аудита информационной безопасности компании ТОО «KARCHER» 45
3.1 Характеристика общей структуры системы аудита информационной безопасности 45
3.2 Алгоритмы работы модулей корреляции и прогнозирования 46
3.3 Корреляция общей структуры системы аудита информационной безопасности 50
Глава 4 Тестирование разработанной технологии внутреннего аудита информационной безопасности компании ТОО «KARCHER» и анализ результатов тестирования 58
4.1 Этапы работы SIEM системы 58
4.2 Имитационное моделирование обнаружения атак 60
4.3 Имитационное моделирование построения вектора уже обнаруженных атак 63
4.4 Оценка эффективности SIEM-системы 65
Заключение 67
Список используемых источников 69
Приложение А Статистика роста целевых атак 73
Приложение Б Блок-схема алгоритма работы программы 74
Введение
Информационная безопасность компании, общественной организации или производственного предприятия – это комплекс мероприятий, направленных на предотвращение несанкционированного доступа к внутренней IT-инфраструктуре, незаконного завладения конфиденциальной информацией и внесения изменений в базы данных.
Учитывая важность информации в современном мире, защите от утечек конфиденциальной информации в адрес конкурентов необходимо уделять повышенное внимание. Возможный ущерб может быть намного большим, чем стоимость всех материальных активов предприятия.
Фрагмент работы для ознакомления
Целью данной работы является исследование методов проведения внутреннего аудита информационной безопасности транспортной компании на примере
Список литературы
20. Петренко С.А., Курбатов В.А., Петренко А.С. Автоматизация аудита информационной безопасности на основе sap etd // The 2019 Symposium on Cybersecurity of the Digital Economy - CDE'19. - 2019. - С. 228-234. 2
21. Погудин А.А., Салита Д.С. Аудит информационной безопасности предприятия и его основные этапы // Проблемы правовой и технической защиты информации. - 2020. - №9. - С. 31-33.
22. Подтопельный В.В. Сравнительный анализ технологий аудита информационной безопасности сетевой инфраструктуры диспетчерского уровня АСУТП // Балтийский морской форум. - 2020. - № 7. - С. 306-311.
23. Самарин А. Аудит информационной безопасности ico проекта // Системный администратор. - 2019. - № 5 (198). - С. 42-47.
24. Смирнов Г.Е., Макаренко С.И. Актуальные вопросы развития теории и практики аудита информационной безопасности // Фундаментальные проблемы информационной безопасности в условиях цифровой трансформации- 2020. - № 7. - С. 192-197.
25. Стандарт Банка России СТО БР ИББС-1.3-2016 “Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств” (принят и введен в действие приказом ЦБР от 30 ноября 2016 г. № ОД-4234).
26. Сучалкина Е.А. Роль аудита в системе экономической безопасности предприятия // Актуальные проблемы менеджмента, экономики и экономической безопасности. - 2020. - №8. - С. 228-231.
27. Финтисов М.И. Аудит информационной безопасности в организации // Новые направления научной мысли. - 2017. - С. 58-60.
Пожалуйста, внимательно изучайте содержание и фрагменты работы. Деньги за приобретённые готовые работы по причине несоответствия данной работы вашим требованиям или её уникальности не возвращаются.
* Категория работы носит оценочный характер в соответствии с качественными и количественными параметрами предоставляемого материала. Данный материал ни целиком, ни любая из его частей не является готовым научным трудом, выпускной квалификационной работой, научным докладом или иной работой, предусмотренной государственной системой научной аттестации или необходимой для прохождения промежуточной или итоговой аттестации. Данный материал представляет собой субъективный результат обработки, структурирования и форматирования собранной его автором информации и предназначен, прежде всего, для использования в качестве источника для самостоятельной подготовки работы указанной тематики.
bmt: 0.00491