Благодарю за курсовую по информационной безопасности, выполнено по всем требованиям и в срок))
Информация о работе
Подробнее о работе
Методика оценки рисков ИБ по методике RiskWatch
- 41 страниц
- 2017 год
- 362 просмотра
- 2 покупки
Гарантия сервиса Автор24
Уникальность не ниже 50%
Фрагменты работ
Современные методы и средства обработки информации не только дают возможность повышения эффективности всех видов деятельности человека, но и создают целый комплекс проблем, связанных с вопросами ее защиты.
Интерес к информационной безопасности организации вызван понятными и объективными причинами на любых стадиях информационного цикла. Естественно, что проблемы обеспечения информационной безопасности обостряются в периоды экономических кризисов. Для будущих специалистов – проектировщиков систем информационной безопасности организации важно знать не только основные компоненты систем информационной безопасности организации, но и динамику их уязвимости в различные периоды жизненного цикла организации и в условиях повышенных внешних угроз, связанных с общеэкономическим кризисом
В данном курсовом проекте рассмотрены вопросы анализа рисков информационной безопасности (ИБ), приведены теоретические понятия и определения из руководящих документов (ГОСТ Р ИСО/МЭК 27001-2006 и др. [1]), представлены современные программные продукты в области анализа рисков и произведён пример расчёта рисков ИБ по методике RiskWatch.
Цель курсового проекта – определить сущность механизмов обеспечения ИБ, провести анализ методик оценки рисков, выявить их существующие достоинства и недостатки и произвести практический расчёт рисков согласно методике анализа рисков ИБ.
Задачи проекта сводятся к следующим ключевым пунктам:
1. Теоретический обзор области информационной безопасности;
2. Исследование инструментов анализа рисков информационной безопасности;
3. На основе выбранной методики произвести расчёт рисков информационной безопасности гипотетического предприятия.
Объектом исследования в данной работе являются процессы функционирования системы информационной безопасности рассматриваемого предприятия при наличии различных ожидаемых информационных угроз.
Предметом исследования являются организационные процессы (технологии) функционирования информационных систем при организации информационной безопасности.
Актуальность выбранной тематики для исследования обусловлена вопросами организационно-технического обеспечения анализа рисков информационной безопасности, которая играет ключевую роль в информационной системе предприятия, с другой стороны, не достаточно детальной проработкой данного вопроса .
Практическая значимость данной работы заключается в получении навыков по работе с методиками анализа рисков ИБ рассматриваемого предприятия, а также для других аналогичных предприятий.
Введение 2
1 Общие сведения о рисках информационной безопасности 4
1.1 Основные определения и понятия 4
1.2 Угрозы информационной безопасности 6
1.3 Управление рисками и меры обеспечения информационной безопасности 11
Выводы по разделу 1 15
2 Исследование подходов к анализу рисков ИБ 17
2.1 Обзор подходов к анализу рисков ИБ 17
2.2 Инструментальные средства анализа ИБ 24
Выводы по разделу 2 30
3 Анализ рисков ИБ с применением методики RiskWatch 31
3.1 Методика RiskWatch 31
3.2 Пример анализа рисков ИБ с использованием методики Risk Watch 33
Заключение 38
Список использованной литературы 40
В данном курсовом проекте рассмотрены вопросы анализа рисков информационной безопасности (ИБ), приведены теоретические понятия и определения из руководящих документов (ГОСТ Р ИСО/МЭК 27001-2006 и др. [1]), представлены современные программные продукты в области анализа рисков и произведён пример расчёта рисков ИБ по методике RiskWatch.
[1] ГОСТ Р ИСО/МЭК 27001-2006
[2] Закон РФ “Об информации, информатизации и защите информации”, 1995.
[3] ГОСТ Р 50922–96. Защита информации. Основные термины и определения. М.: Госстандарт РФ. 1996.
[4] Грушо А.А., Тимонина Е. Теоретические основы защиты информации. М.: Яхтсмен, 1996. 188 с.
[5] Стандарт ISO 31000:2009.
[6] Савельева Т. С., Байрушин Ф. Т. Предложения по обеспечению информационной безопасности малого бизнеса //Символ науки. 2016 – С. 90.
[7] Баранова Е. К. Методики анализа и оценки рисков информационной безопасности //Образовательные ресурсы и технологии. – 2015. – №. 1 (9).
[8] Корченко А.Г. Анализ и оценивание рисков ин-формационной безопасности / А.Г. Корченко, А.Е. Архипов, С.В. Казмирчук // Монография. – К.: ООО «Лазурит-Полиграф», 2013. – 275 с.
[9] Краснов И. З., Карелин О. И. Методика анализа и оценки рисков организации //Вестник Сибирского государственного аэрокосмического университета им. академика МФ Решетнева. – 2014. – №. 2 (54)..
[10] ГОСТ Р ИСО/МЭК 27005-2010
[11] Нестеров, С.А. Основы информационной безопасности [Электронный ресурс] : учебное пособие. — Электрон. дан. — СПб. : Лань, 2016.
[12] Климов В.Г. Защита экономической информации на основе криптографических методов : монография / В. Г. Климов, А. Н. Козлов. - Пермь : Пермская ГСХА, 2010. - 381с.
[13] Ахметова С.Г. Информационная безопасность : учебно-методическое пособие / С. Г. Ахметова ; рец.: Д. А. Марков, А. В. Гришин. - Пермь : Изд-во ПНИПУ, 2013. - 122с.
[14] Казмирчук С. В., Гололобов А. Интегрированный метод анализа и оценивания рисков информационной безопасности //Защита информации. – 2014. – Т. 16. – №. 3. – С. 64.
[15] Корченко А. Г., Казмирчук С. Качественно-количественный метод оценивания рисков информационной безопасности //Защита информации. – 2016. – Т. 18. – №. 2. – С. 157-170.
[16] Разумников С. В. Анализ возможности применения методов Octave, RiskWatch, Cramm для оценки рисков ИТ для облачных сервисов //Современные проблемы науки и образования. – 2014. – №. 1.
[17] Герасимова С. В. Оценка информационных рисков в инновационной деятельности предприятий //Проблемы информационной безопасности: Сборник научных трудов II Междунар. науч.-практ. конф., Гурзуф. – 2016. – С. 21-23.
[18] Григорьева С. В., Игошкина Н. Г. Управление рисками информационной безопасности в обеспечении стратегической устойчивости предприятия //Вопросы региональной экономики. – 2016. – Т. 28. – №. 3. – С. 88-96.
Форма заказа новой работы
Не подошла эта работа?
Закажи новую работу, сделанную по твоим требованиям
