Рекомендуемая категория для самостоятельной подготовки:
Курсовая работа*
| Код |
592705 |
| Дата создания |
2017 |
| Страниц |
41
|
Мы сможем обработать ваш заказ (!) 5 ноября в 12:00 [мск] Файлы будут доступны для скачивания только после обработки заказа.
|
Содержание
Введение 2
1 Общие сведения о рисках информационной безопасности 4
1.1 Основные определения и понятия 4
1.2 Угрозы информационной безопасности 6
1.3 Управление рисками и меры обеспечения информационной безопасности 11
Выводы по разделу 1 15
2 Исследование подходов к анализу рисков ИБ 17
2.1 Обзор подходов к анализу рисков ИБ 17
2.2 Инструментальные средства анализа ИБ 24
Выводы по разделу 2 30
3 Анализ рисков ИБ с применением методики RiskWatch 31
3.1 Методика RiskWatch 31
3.2 Пример анализа рисков ИБ с использованием методики Risk Watch 33
Заключение 38
Список использованной литературы 40
Введение
Современные методы и средства обработки информации не только дают возможность повышения эффективности всех видов деятельности человека, но и создают целый комплекс проблем, связанных с вопросами ее защиты.
Интерес к информационной безопасности организации вызван понятными и объективными причинами на любых стадиях информационного цикла. Естественно, что проблемы обеспечения информационной безопасности обостряются в периоды экономических кризисов. Для будущих специалистов – проектировщиков систем информационной безопасности организации важно знать не только основные компоненты систем информационной безопасности организации, но и динамику их уязвимости в различные периоды жизненного цикла организации и в условиях повышенных внешних угроз, связанных с общеэкономическим кризисом
В данном курсовом проекте рассмотрены вопросы анализа рисков информационной безопасности (ИБ), приведены теоретические понятия и определения из руководящих документов (ГОСТ Р ИСО/МЭК 27001-2006 и др. [1]), представлены современные программные продукты в области анализа рисков и произведён пример расчёта рисков ИБ по методике RiskWatch.
Цель курсового проекта – определить сущность механизмов обеспечения ИБ, провести анализ методик оценки рисков, выявить их существующие достоинства и недостатки и произвести практический расчёт рисков согласно методике анализа рисков ИБ.
Задачи проекта сводятся к следующим ключевым пунктам:
1. Теоретический обзор области информационной безопасности;
2. Исследование инструментов анализа рисков информационной безопасности;
3. На основе выбранной методики произвести расчёт рисков информационной безопасности гипотетического предприятия.
Объектом исследования в данной работе являются процессы функционирования системы информационной безопасности рассматриваемого предприятия при наличии различных ожидаемых информационных угроз.
Предметом исследования являются организационные процессы (технологии) функционирования информационных систем при организации информационной безопасности.
Актуальность выбранной тематики для исследования обусловлена вопросами организационно-технического обеспечения анализа рисков информационной безопасности, которая играет ключевую роль в информационной системе предприятия, с другой стороны, не достаточно детальной проработкой данного вопроса .
Практическая значимость данной работы заключается в получении навыков по работе с методиками анализа рисков ИБ рассматриваемого предприятия, а также для других аналогичных предприятий.
Фрагмент работы для ознакомления
В данном курсовом проекте рассмотрены вопросы анализа рисков информационной безопасности (ИБ), приведены теоретические понятия и определения из руководящих документов (ГОСТ Р ИСО/МЭК 27001-2006 и др. [1]), представлены современные программные продукты в области анализа рисков и произведён пример расчёта рисков ИБ по методике RiskWatch.
Список литературы
[1] ГОСТ Р ИСО/МЭК 27001-2006
[2] Закон РФ “Об информации, информатизации и защите информации”, 1995.
[3] ГОСТ Р 50922–96. Защита информации. Основные термины и определения. М.: Госстандарт РФ. 1996.
[4] Грушо А.А., Тимонина Е. Теоретические основы защиты информации. М.: Яхтсмен, 1996. 188 с.
[5] Стандарт ISO 31000:2009.
[6] Савельева Т. С., Байрушин Ф. Т. Предложения по обеспечению информационной безопасности малого бизнеса //Символ науки. 2016 – С. 90.
[7] Баранова Е. К. Методики анализа и оценки рисков информационной безопасности //Образовательные ресурсы и технологии. – 2015. – №. 1 (9).
[8] Корченко А.Г. Анализ и оценивание рисков ин-формационной безопасности / А.Г. Корченко, А.Е. Архипов, С.В. Казмирчук // Монография. – К.: ООО «Лазурит-Полиграф», 2013. – 275 с.
[9] Краснов И. З., Карелин О. И. Методика анализа и оценки рисков организации //Вестник Сибирского государственного аэрокосмического университета им. академика МФ Решетнева. – 2014. – №. 2 (54)..
[10] ГОСТ Р ИСО/МЭК 27005-2010
[11] Нестеров, С.А. Основы информационной безопасности [Электронный ресурс] : учебное пособие. — Электрон. дан. — СПб. : Лань, 2016.
[12] Климов В.Г. Защита экономической информации на основе криптографических методов : монография / В. Г. Климов, А. Н. Козлов. - Пермь : Пермская ГСХА, 2010. - 381с.
[13] Ахметова С.Г. Информационная безопасность : учебно-методическое пособие / С. Г. Ахметова ; рец.: Д. А. Марков, А. В. Гришин. - Пермь : Изд-во ПНИПУ, 2013. - 122с.
[14] Казмирчук С. В., Гололобов А. Интегрированный метод анализа и оценивания рисков информационной безопасности //Защита информации. – 2014. – Т. 16. – №. 3. – С. 64.
[15] Корченко А. Г., Казмирчук С. Качественно-количественный метод оценивания рисков информационной безопасности //Защита информации. – 2016. – Т. 18. – №. 2. – С. 157-170.
[16] Разумников С. В. Анализ возможности применения методов Octave, RiskWatch, Cramm для оценки рисков ИТ для облачных сервисов //Современные проблемы науки и образования. – 2014. – №. 1.
[17] Герасимова С. В. Оценка информационных рисков в инновационной деятельности предприятий //Проблемы информационной безопасности: Сборник научных трудов II Междунар. науч.-практ. конф., Гурзуф. – 2016. – С. 21-23.
[18] Григорьева С. В., Игошкина Н. Г. Управление рисками информационной безопасности в обеспечении стратегической устойчивости предприятия //Вопросы региональной экономики. – 2016. – Т. 28. – №. 3. – С. 88-96.
Пожалуйста, внимательно изучайте содержание и фрагменты работы. Деньги за приобретённые готовые работы по причине несоответствия данной работы вашим требованиям или её уникальности не возвращаются.
* Категория работы носит оценочный характер в соответствии с качественными и количественными параметрами предоставляемого материала. Данный материал ни целиком, ни любая из его частей не является готовым научным трудом, выпускной квалификационной работой, научным докладом или иной работой, предусмотренной государственной системой научной аттестации или необходимой для прохождения промежуточной или итоговой аттестации. Данный материал представляет собой субъективный результат обработки, структурирования и форматирования собранной его автором информации и предназначен, прежде всего, для использования в качестве источника для самостоятельной подготовки работы указанной тематики.
bmt: 0.00454