Введение 6
1 Система управления информационной безопасностью организации ... 8
2 Процессы управления информационной безопасности 11
2.1 Процессы планирования СУИБ 11
2.2 Процессы реализации и эксплуатации системы управления ИБ 19
2.3 Процессы проверки СУИБ 23
2.4 Процессы совершенствования СУИБ 25
3 Способы оценки информационной безопасности 27
4 Структура уровней зрелости управления ИБ 30
5 Модель оценки зрелости СУИБ 38
5.1 Исходные данные для проведения оценки зрелости СУИБ 38
5.2 Этапы оценки зрелости СУИБ 39
Заключение 41
Список используемых источников 42
Приложение А. Модель зрелости процесса «Установление контекста управления рисками» 43
Приложение Б. Модель зрелости процесса «Управление изменениями АС» 52
Для достижения бесперебойного функционирования организации, необходимо поддерживать систему управления ИБ на должном уровне, что позволит избежать нежелательных последствий кибератак и повысит уровень доверия к организации. СУИБ, представляет собой совокупность связанных между собой и функционирующих процессов управления ИБ. Для контроля и оценки зрелости системы управления информационной безопасности существуют различные стандарты и лучшие практики, которым стремятся соответствовать и которые предписывают применение отработанных методологий и процессов в области ИБ. Оценка зрелости процессов управления ИБ организации основывается на рассмотрении совокупности параметров для каждого из процессов управления ИБ, отражающих достижение того или иного уровня зрелости данного процесса.
Целью выпускной квалификационной работы является разработка методики оценки зрелости процессов управления ИБ организации.
Зрелость процессов управления ИБ является мерой полноты, адекватности и эффективности процессов управления ИБ. Методика оценки зрелости процессов управления ИБ, в отличие от оценки достаточности применяемых защитных мер на объекте, дает возможность оценить полноту, адекватность процессов управления ИБ организации и способность СУИБ постоянно улучшаться.
Для разработки методики зрелости процессов управления ИБ необходимо выполнить следующие задачи:
- описать процессы управления ИБ;
- разработать уровни оценки процессов управления ИБ;
- разработать структуру показателей оценки и описать их содержание;
- разработать способ оценивания показателей;
- разработать правила формирования общей оценки зрелости процессов управления ИБ;
- разработать правила проведения оценки зрелости процессов управления ИБ;
- определить свидетельства оценки для показателей оценки зрелости процессов управления ИБ.
В результате выполнения дипломной работы была разработана модель оценки зрелости процессов управления ИБ.
В первом разделе ВКР был произведено описание системы управления ИБ.
Во втором разделе ВКР описаны процессы управления ИБ.
В третьем разделе описана система оценки ИБ, приведены и описаны методы системы оценки ИБ.
В четвертом разделе описаны уровни зрелости процессов управления ИБ, разработаны основные комплексные показатели оценки зрелости процессов управления ИБ.
В пятом разделе представлены способы получения исходных данных для проведения оценки зрелости СУИБ и действия, осуществляемые в ходе анализа документов, разработаны этапы оценки зрелости СУИБ.
В приложениях А и Б представленные разработанные модели зрелости процессов «Установление контекста управления рисками» и «Управление изменениями АС».
Таким образом, все пункты технического задания на выпускную квалификационную работу выполнены полностью.
