Вход

Исследование технологии построения информационной системы внутреннего аудита информационной безопасности в транспортной компании

Рекомендуемая категория для самостоятельной подготовки:
Дипломная работа*
Код 550612
Дата создания 2021
Покупка готовых работ временно недоступна.
1 660руб.

Описание

Информационная безопасность компании, общественной организации или производственного предприятия – это комплекс мероприятий, направленных на предотвращение несанкционированного доступа к внутренней IT-инфраструктуре, незаконного завладения конфиденциальной информацией и внесения изменений в базы данных.

Учитывая важность информации в современном мире, защите от утечек конфиденциальной информации в адрес конкурентов необходимо уделять повышенное внимание. Возможный ущерб может быть намного большим, чем стоимость всех материальных активов предприятия.

Внутренний аудит можно рассматривать как регламентированную внутренними документами компании деятельность по контролированию системы управления и различных аспектов функционирования компании, исполняемую представителями особого контрольного органа в рамках помощи органам управления предприятию.

Содержание

Введение.............................................................................................................. 4

Глава 1 Анализ внутреннего аудита информационной безопасности ТОО

«KARCHER»........................................................................................................ 7

1.1 Анализ задач и структуры ТОО «KARCHER»............................................ 7

1.2 Анализ и технологии проведения внутреннего аудита информационной безопасности ТОО «KARCHER».................................................................... 14

1.3 Анализ угроз информационной безопасности ТОО «KARCHER», требующие решения........................................................................................................... 20

Глава 2 Пути решения выявленных угроз информационной безопасности....... 26

2.1 Анализ путей решения выявлен угроз информационной безопасности в функционировании ТОО «KARCHER».......................................................... 26

2.2 Возможности системы SIEM для аудита информационной безопасности организации.................................................................................................... 32

2.3 Интеграция внутреннего аудита информационной безопасности в систему программного обеспечения компании............................................................ 42

Глава 3 Реализация разработанной технологии внутреннего аудита информационной безопасности компании ТОО «KARCHER»...................................................... 45

3.1 Характеристика общей структуры системы аудита информационной безопасности................................................................................................... 45

3.2 Алгоритмы работы модулей корреляции и прогнозирования................... 46

3.3 Корреляция общей структуры системы аудита информационной безопасности 50

Глава 4 Тестирование разработанной технологии внутреннего аудита информационной безопасности компании ТОО «KARCHER» и анализ результатов тестирования...................................................................................................... 58

4.1 Этапы работы SIEM системы.................................................................... 58

4.2 Имитационное моделирование обнаружения атак.................................... 60

4.3 Имитационное моделирование построения вектора уже обнаруженных атак 63

4.4 Оценка эффективности SIEM-системы..................................................... 65

Заключение........................................................................................................ 67

Список используемых источников..................................................................... 69

Приложение А Статистика роста целевых атак................................................. 73

Приложение Б Блок-схема алгоритма работы программы................................ 74

Список литературы

1. Вакуленко А.А. Аудит информационной безопасности предприятия

// Стратегии и инструменты управления экономикой: отраслевой и региональный аспект. - 2019. - № 8. - С. 218-223.

2. Великанова Л.О., Luís De.S.C. Методические подходы к оценке рисков информационной безопасности организации при проведении финансового аудита // Институциональные преобразования АПК России в условиях глобальных вызовов. - 2020. - С. 58-59.

3. Глеске Д.О. Понятие аудита информационной безопасности // Вестник научных конференций. - 2020. - № 11-4 (63). - С. 26-27.

4. Гулак М.Л., Рытов М.Ю., Голембиовская О.М. Аудит информационной безопасности. Прикладная статистика: учебное пособие / Москва, 2020. – 455 с.

5. Еломанов И.Д. Научно-методическое обеспечение аудита информационной безопасности информационных систем // Радиоэлектроника, электротехника и энергетика. Тезисы докладов. - 2020. - С. 319.

6. Ермаков А.С. Концепция аудита сложных сигналов при проведении мероприятий по аттестации информационных систем по требованиям безопасности информации // Фундаментальные проблемы информационной безопасности в условиях цифровой трансформации. - 2020. - С. 149-154.

7. Курбатов А.М. Методы и средства аудита сетевой безопасности корпоративных информационных систем малых и средних производственных предприятий // Радиоэлектроника, электротехника и энергетика. Тезисы докладов. - 2020. - С. 327.

Очень похожие работы
Найти ещё больше
Пожалуйста, внимательно изучайте содержание и фрагменты работы. Деньги за приобретённые готовые работы по причине несоответствия данной работы вашим требованиям или её уникальности не возвращаются.
* Категория работы носит оценочный характер в соответствии с качественными и количественными параметрами предоставляемого материала. Данный материал ни целиком, ни любая из его частей не является готовым научным трудом, выпускной квалификационной работой, научным докладом или иной работой, предусмотренной государственной системой научной аттестации или необходимой для прохождения промежуточной или итоговой аттестации. Данный материал представляет собой субъективный результат обработки, структурирования и форматирования собранной его автором информации и предназначен, прежде всего, для использования в качестве источника для самостоятельной подготовки работы указанной тематики.
bmt: 0.01621
© Рефератбанк, 2002 - 2024