Рекомендуемая категория для самостоятельной подготовки:
Реферат*
| Код |
574970 |
| Дата создания |
2016 |
| Страниц |
20
|
Мы сможем обработать ваш заказ (!) 27 июня в 14:00 [мск] Файлы будут доступны для скачивания только после обработки заказа.
|
Содержание
Введение 3
1. Теоретические аспекты политики ИБ 4
1.1. Основные понятия политики ИБ 4
1.2. Цели политики ИБ 5
1.3. Мероприятия по разработке ИБ 5
1.4. Основные правила разработки политики ИБ 6
2. Общая структура политики ИБ 8
2.1. Верхний уровень политики ИБ 8
2.2. Средний уровень политики ИБ 11
2.3. Нижний уровень политики ИБ 16
3. Жизненный цикл политики ИБ 18
Заключение 19
Список использованных источников 20
Введение
Политика ИБ прежде всего необходима для того, чтобы донести до руководства цели и задачи ИБ организации. Руководитель / собственник организации должен понимать, что политика ИБ – это не только инструмент для обнаружения и предотвращения фактов утечек данных, но и помощник в минимизации рисков компании, а следовательно – в повышении ее прибыльности.
В конечном счете, создание политики ИБ позволяет:
• снизить риски и повысить эффективности деятельности организации;
• соблюсти требования действующего законодательства;
• выполнить требования клиентов и партнеров;
• повышение имиджа компании;
• создать корпоративную культуру ИБ;
• уменьшить стоимость страхования организации.
Целью данной работы является изучение общей структуры политики информационной безопасности.
Для достижения поставленной цели необходимо решить следующие задачи:
• изучить основные теоретические аспекты политики информационной безопасности: понятие политики ИБ; цели и задачи политик ИБ; мероприятия по разработке ИБ; основные принципы разработки политики ИБ;
• изучить структуру политики информационной безопасности и охарактеризовать ее уровни: верхний, средний и нижний;
• рассмотреть основные этапы жизненного цикла политики информационной безопасности.
Фрагмент работы для ознакомления
В рамках данной работы были решены следующие задачи:
1. Изучены основные теоретические аспекты политики ИБ:
• Дано определение понятию «политика ИБ»;
• Определены основные цели политики ИБ;
• Выделены мероприятия, проводимые в рамках разработки ИБ;
• Сформулированы основные принципы разработки политики ИБ: иерархичность и законность, четкость и однозначность, доступность и простота.
2. Изучена структура политики ИБ, дана характеристика ее уровней:
• Верхний уровень представляет собой декларацию руководителей организации о целесообразности ведения целенаправленной работы по защите информационных ресурсов;
• Средний уровень включают в себя детализацию требований, задач и правил, сформулированных в политике ИБ верхнего уровня.
• Нижний уровень относится к конкретным информационным сервиса и определяет цели и правила их достижения.
3. Рассмотрены основные этапы жизненного цикла политики ИБ:
• предварительное исследование состояния ИБ;
• разработка политики ИБ;
• внедрение разработанных политик ИБ;
• анализ соблюдения требований внедренной политики ИБ.
Таким образом, можно заключить, что все поставленные в работе задачи решены, следовательно, можно констатировать, что цель данной работы – изучение общей структуры политики информационной безопасности – достигнута.
Список литературы
1. Политика информационной безопасности в контексте серии ГОСТ ИСО/МЭК 27001 – Электронные данные – [режим доступа] – http://pkulkov.informationsecurity.club/security-policy-in-iso27001/
2. Политика информационной безопасности организации – Электронные данные – [режим доступа] – http://itsec.by/politika-informacionnoj-bezopasnosti-organizacii/
3. Политика информационной безопасности Организации – Электронные данные – [режим доступа] – http://www.dataved.ru/2010/03/information-security.html
4. Советов, Б. Я. Информационные технологии : учеб. для бакалавров : учеб. для студентов вузов. Санкт-Петербургский гос. электротехн. ун-т . - 6-е изд. – М.: Юрайт, 2012. – 263 с.
5. Защита информации и информационная безопасность: учеб.; Рос. гос. торг.-экон. ун-т ФГОУ ВПО Омский ин-т (филиал), Академия военных наук. – Омск, 2011. – 426 с.
Пожалуйста, внимательно изучайте содержание и фрагменты работы. Деньги за приобретённые готовые работы по причине несоответствия данной работы вашим требованиям или её уникальности не возвращаются.
* Категория работы носит оценочный характер в соответствии с качественными и количественными параметрами предоставляемого материала. Данный материал ни целиком, ни любая из его частей не является готовым научным трудом, выпускной квалификационной работой, научным докладом или иной работой, предусмотренной государственной системой научной аттестации или необходимой для прохождения промежуточной или итоговой аттестации. Данный материал представляет собой субъективный результат обработки, структурирования и форматирования собранной его автором информации и предназначен, прежде всего, для использования в качестве источника для самостоятельной подготовки работы указанной тематики.
bmt: 0.00373