Добавить в корзину Удалить из корзины Купить |
Процесс обеспечения безопасности информационных ресурсов ID работы - 614499 информационные технологии (курсовая работа) количество страниц - 33 год сдачи - 2012 СОДЕРЖАНИЕ: Содержание Введение 3 Глава 1. Сущность процессорного подхода в практике информационной безопасности 5 1.1. Теоретические аспекты системного подхода 5 1.2. Сущность процессного подхода 7 1.3. Процессный подход и информационная безопасность 14 Глава 2. Построение моделей обеспечения безопасности информационных ресурсов 18 2.1. Модель связи деятельности по информационной безопасности и основной деятельности 18 2.2. Модель построения системы информационной безопасности предприятия. 22 Заключение 33 Список литературы 34 ВВЕДЕНИЕ: Введение В последние годы многие российские компании хорошо осознали необходимость управления информационной безопасностью предприятия. Эффективное управление вопросами информационной безопасности приобретает все большее значение для российских компаний по мере их роста и продвижения на новые рынки товаров и услуг. Клиентам важно знать, что соблюдается конфиденциальность их персональных и деловых данных. Инвесторам необходима уверенность в том, что бизнес и информационные активы компании защищены. Деловые партнеры ожидают, что компания будет функционировать без сбоев, которые могут быть вызваны ошибками в работе информационных систем, умышленными или неумышленными действиями персонала, вредоносным программным обеспечением и другими факторами. Как правило, главными препятствиями на пути обеспечения информационной безопасности являются ее невысокая приоритетность при распределении ресурсов и бюджетные ограничения. Компании нередко выделяют единый бюджет на удовлетворение всех потребностей по информационным системам (аппаратное и программное обеспечение, зарплата, консультанты и т.п.), что способствует развитию тенденции выделять основную часть средств на повышение производительности. При этом нередко вопросы информационной безопасности остаются без внимания. Выборочная и бессистемная реализация средств безопасности не сможет обеспечить необходимого уровня защиты. Чтобы надежно защитить важнейшую деловую информацию, компаниям необходимо интегрировать вопросы физической и информационной безопасности в единый для всей организации процесс – процесс управления информационной безопасностью предприятия. Этим и объясняется актуальность выбранной темы. Методологической основой исследования являются основополагающие стандарты (сокращенно ГОСТы), законы РФ. В качестве теоретической базы выступают издания российских исследователей: Курило А.П., Елиферова В.Г., Репина В.В., публикации таких исследователей в данной области как Петренко С. А., Беркович В., Коптелов А.К. и др. Часть материала располагается в сети Интернет в свободном доступе. Объектом изучения является обеспечение информационной безопасности, а предметом – рассмотрение объекта в разрезе направления практической реализации процессного подхода. Цель исследования - выполнить анализ основ процессного подхода, его применение в обеспечении информационной безопасности. Методы исследования: теоретический анализ публикаций и изданий; системно-структурный анализ понятий, используемый в исследовании; систематизация полученных результатов. Работа состоит из введения, двух глав, заключения, списка литературы. Практическая значимость работы заключается в приобретении навыков систематизации материала и в реальной возможности повысить свой уровень подготовки, используя в дальнейшем приобретенные знания. Глава 1. Сущность процессорного подхода в практике информационной безопасности 1.1. Теоретические аспекты системного подхода Любая система имеет внутренние состояния, внутренний механизм преобразования входных сигналов, данных в выходные (внутреннее описание) и внешние проявления (внешнее описание). Внутреннее описание дает информацию о поведении системы, о соответствии (несоответствии) внутренней структуры системы заданным целям, подсистемам (элементам) и ее ресурсам, внешнее описание — о взаимоотношениях с другими системами, с целями и ресурсами других систем. В общем случае выделяют следующие свойства систем, которые явно или неявно каждый из нас учитывает в своей практической деятельности: — целостность — первичность целого по отношению к частям; — неаддитивность — принципиальная несводимость свойств системы к сумме свойств составляющих ее компонентов; — синергичность — однонаправленность (или целенаправленность) действий совокупности компонентов системы усиливает эффективность функционирования системы; — эмерджентность — наличие новых свойств и качеств у множества компонентов системы, которых не было до объединения данных компонентов в систему. При этом данные новые свойства и качества могут быть как отрицательными, так и положительными с точки зрения целей системы (цели (функции) компонентов системы не всегда совпадают с целями (функциями) системы); СПИСОК ЛИТЕРТУРЫ: Список литературы 1. P 50.1.028-2001 «Информационные технологии поддержки жизненного цикла продукции. Методология функционального моделирования». 2. Беркович В., Коптелов А.К. Построение эффективной системы управления информационной безопасностью компании Проблемы теории и практики управления,– 2006. – № 6. – С. 76–86 3. Гольдштейн Г.Я. Основы менеджмента: Учебное пособие, изд. 2-е, доп. и перераб. — ТРТУ, 2003. 4. ГОСТ Р 51897-2002 «Менеджмент риска. Термины и определения». 5. ГОСТ Р 51898-2002 «Аспекты безопасности. Правила включения в стандарты». 6. ГОСТ Р ИС0 19011-2003 «Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента». 7. ГОСТ Р ИСО 9000-2001 «Системы менеджмента качества. Основные положения и словарь». 8. Елиферов В.Г., Репин В.В. Бизнес-процессы: Регламентация и управление: Учебник. — М.: ИНФРА-М, 2004. 9. Закон РФ от 5 марта 1992 г. № 2446-1 «О безопасности» (с изм. от 25 декабря 1992 г., 24 декабря 1993 г., 25 июля 2002 г., 7 марта 2005 г.). 10. Курило А. П., Зефиров С. Л., Голованов В. Б. и др. Аудит информационной безопасности. – М.: Издательская группа «БДЦ-пресс», 2006. 11. Курило А.П. и др. Обеспечение информационной безопасности бизнеса. — М.: Издательская группа «БДЦ-пресс», 2005. 12. Петренко С. А. Возможная методика построения системы информационной безопасности предприятия. Источник - http://www.security.meganet.md 13. Петренко С. А. Реорганизация корпоративных систем безопасности. Источник - http://www.security.meganet.md Цена: 2000.00руб. |
ЗАДАТЬ ВОПРОС
Copyright © 2009, Diplomnaja.ru