📄Работа №160345
Тема: Методика оценки информационной безопасности объекта
Тип работы
Дипломные работы, ВКР
Предмет
информационная безопасность
Объем:
79 листов
Год:
2020
Просмотров:
64
4800
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
Введение 4
1 Разработка способа оценки текущего уровня ИБ 5
1.1 Разработка модели оценки текущего уровня ИБ 5
1.2 Требования ИБ для областей обеспечения ИБ 6
1.3 Разработка и описание способа оценки текущего уровня ИБ на основе оценки соответствия защитных мер объекта требованиям к ИБ объекта 7
1.4 Оценка текущего уровня информационной безопасности объекта 8
1.5 Определение текущего уровня информационной безопасности
объекта 14
2 Разработка способа оценки развития уровня ИБ 15
2.1 Разработка модели оценки развития уровня ИБ 15
2.2 Требования к процессам управления информационной
безопасностью 17
2.3 Разработка и описание способа оценки возможности процессов управления информационной безопасностью 17
2.3.1 Формирование структуры уровней возможности процессов ипроизводных показателей возможности процессов для каждого уровня. ... 17
2.3.2 Разработка основных показателей возможности процессов 19
2.3.3 Разработка способа измерения основных показателей возможности
процессов 21
2.3.4 Разработка способа формирования оценки возможности процессов. . 23
2.3.5 Формирование итоговой оценки возможности процессов 24
3 Формирование итоговой оценки уровня ИБ объекта 25
4 Разработка и описание методики оценки ИБ объекта 26
5 Вредные психофизиологические факторы, влияющие на 27
психоэмоциональное состояние специалиста по защите информации. Методы и 27 средства физической культуры, снижающие их воздействие 27
5.1 Вредные психофизиологические факторы, влияющие на
психоэмоциональное состояние специалиста по защите информации 27
5.2 Методы и средства физической культуры, снижающие воздействие
вредных психофизиологических факторов 31
Заключение 33
Список использованных источников 34
Приложение А 35
А.1 Требования по обеспечению защиты информации при управлении
доступом 35
А.2 Требования по обеспечению защиты информации при защите от
вредоносного кода 37
А.3 Требования по обеспечению защиты информации при дистанционном
режиме 39
A. 4 Требования по обеспечению защиты информации информационной
инфраструктуры 40
Приложение Б 41
Приложение В 56
B. 1 Идентификация и определение ценности активов 56
В.2 Идентификация и оценка угроз ИБ 56
В.3 Идентификация и оценка уязвимостей активов 58
В.4 Анализ рисков ИБ 58
В.5 Оценивание рисков ИБ 59
В.6 Обработка рисков ИБ 60
Приложение Г 62
1 Разработка способа оценки текущего уровня ИБ 5
1.1 Разработка модели оценки текущего уровня ИБ 5
1.2 Требования ИБ для областей обеспечения ИБ 6
1.3 Разработка и описание способа оценки текущего уровня ИБ на основе оценки соответствия защитных мер объекта требованиям к ИБ объекта 7
1.4 Оценка текущего уровня информационной безопасности объекта 8
1.5 Определение текущего уровня информационной безопасности
объекта 14
2 Разработка способа оценки развития уровня ИБ 15
2.1 Разработка модели оценки развития уровня ИБ 15
2.2 Требования к процессам управления информационной
безопасностью 17
2.3 Разработка и описание способа оценки возможности процессов управления информационной безопасностью 17
2.3.1 Формирование структуры уровней возможности процессов ипроизводных показателей возможности процессов для каждого уровня. ... 17
2.3.2 Разработка основных показателей возможности процессов 19
2.3.3 Разработка способа измерения основных показателей возможности
процессов 21
2.3.4 Разработка способа формирования оценки возможности процессов. . 23
2.3.5 Формирование итоговой оценки возможности процессов 24
3 Формирование итоговой оценки уровня ИБ объекта 25
4 Разработка и описание методики оценки ИБ объекта 26
5 Вредные психофизиологические факторы, влияющие на 27
психоэмоциональное состояние специалиста по защите информации. Методы и 27 средства физической культуры, снижающие их воздействие 27
5.1 Вредные психофизиологические факторы, влияющие на
психоэмоциональное состояние специалиста по защите информации 27
5.2 Методы и средства физической культуры, снижающие воздействие
вредных психофизиологических факторов 31
Заключение 33
Список использованных источников 34
Приложение А 35
А.1 Требования по обеспечению защиты информации при управлении
доступом 35
А.2 Требования по обеспечению защиты информации при защите от
вредоносного кода 37
А.3 Требования по обеспечению защиты информации при дистанционном
режиме 39
A. 4 Требования по обеспечению защиты информации информационной
инфраструктуры 40
Приложение Б 41
Приложение В 56
B. 1 Идентификация и определение ценности активов 56
В.2 Идентификация и оценка угроз ИБ 56
В.3 Идентификация и оценка уязвимостей активов 58
В.4 Анализ рисков ИБ 58
В.5 Оценивание рисков ИБ 59
В.6 Обработка рисков ИБ 60
Приложение Г 62
📖 Введение
Организации, бизнес которых во многом зависит от информационной сферы, для достижения целей бизнеса должны поддерживать информационную безопасность на необходимом уровне.
Совершенствование, улучшение информационной безопасности (ИБ) возможно при условии знания состояний характеристик и параметров используемых защитных мер, процессов управления и понимания степени их соответствия требуемым результатам. Понять это можно только по результатам оценки ИБ организации, полученной с помощью модели оценки ИБ на основании свидетельств оценки и критериев оценки.
Критерии оценки — это все то, что позволяет установить значения оценки для объекта оценки. В качестве критериев оценки ИБ могут использоваться требования ИБ, процедуры ИБ, сочетание требований и процедур ИБ.
Оценка ИБ осуществляется с помощью внешнего или внутреннего аудита ИБ. Оценка ИБ заключается в выработке оценочного суждения относительно возможности (зрелости) процессов управления ИБ, адекватности защитных мер на основе измерения и оценивания критических элементов (факторов) объекта оценки. Проводится оценка с использованием методики оценки, в основе которой лежат способы оценки измеряемых элементов объекта оценки. Часто методики оценки при проведении аудита ИБ направлены или на оценку соответствия применяемых защитных мер, или на оценку процессов управления ИБ.
В работе предлагается методика оценки ИБ, включающая оценку соответствия защитных мер и оценку возможности процессов управления ИБ. Целью разработки методики оценки информационной безопасности объекта является определение способов оценки текущего уровня ИБ, оценки развития уровня ИБ и способа итоговой оценки ИБ объекта.
Совершенствование, улучшение информационной безопасности (ИБ) возможно при условии знания состояний характеристик и параметров используемых защитных мер, процессов управления и понимания степени их соответствия требуемым результатам. Понять это можно только по результатам оценки ИБ организации, полученной с помощью модели оценки ИБ на основании свидетельств оценки и критериев оценки.
Критерии оценки — это все то, что позволяет установить значения оценки для объекта оценки. В качестве критериев оценки ИБ могут использоваться требования ИБ, процедуры ИБ, сочетание требований и процедур ИБ.
Оценка ИБ осуществляется с помощью внешнего или внутреннего аудита ИБ. Оценка ИБ заключается в выработке оценочного суждения относительно возможности (зрелости) процессов управления ИБ, адекватности защитных мер на основе измерения и оценивания критических элементов (факторов) объекта оценки. Проводится оценка с использованием методики оценки, в основе которой лежат способы оценки измеряемых элементов объекта оценки. Часто методики оценки при проведении аудита ИБ направлены или на оценку соответствия применяемых защитных мер, или на оценку процессов управления ИБ.
В работе предлагается методика оценки ИБ, включающая оценку соответствия защитных мер и оценку возможности процессов управления ИБ. Целью разработки методики оценки информационной безопасности объекта является определение способов оценки текущего уровня ИБ, оценки развития уровня ИБ и способа итоговой оценки ИБ объекта.
✅ Заключение
В результате выполнения дипломной работы была разработана методика оценки ИБ объекта.
В первом разделе ВКР была произведена разработка способа оценки текущего уровня ИБ.
Во втором разделе ВКР была произведена разработка способа оценки развития уровня ИБ.
В третьем разделе описано формирование итоговой оценки уровня ИБ объекта.
В четвертом разделе была разработана и описана методика оценки ИБ объекта.
В приложении А представлены требования ИБ для областей обеспечения ИБ.
В приложении Б представлены анкеты для оценки показателей ИБ.
В приложении В представлены требования к процессам управления ИБ.
В приложении Г представлены анкеты для оценки основных показателей процессов управления ИБ.
Таким образом, все пункты технического задания на выпускную квалификационную работу выполнены полностью.
В первом разделе ВКР была произведена разработка способа оценки текущего уровня ИБ.
Во втором разделе ВКР была произведена разработка способа оценки развития уровня ИБ.
В третьем разделе описано формирование итоговой оценки уровня ИБ объекта.
В четвертом разделе была разработана и описана методика оценки ИБ объекта.
В приложении А представлены требования ИБ для областей обеспечения ИБ.
В приложении Б представлены анкеты для оценки показателей ИБ.
В приложении В представлены требования к процессам управления ИБ.
В приложении Г представлены анкеты для оценки основных показателей процессов управления ИБ.
Таким образом, все пункты технического задания на выпускную квалификационную работу выполнены полностью.
ИЛИ
Поиск аналога
📕 Список литературы
🖼 Скриншоты
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.