Создание системы управления знаниями об информационной безопасности на предприятии, осуществляющем деятельность по защите информации
|
Аннотация 2
ВВЕДЕНИЕ 10
1. АНАЛИЗ СОСТОЯНИЯ И ПРОБЛЕМ УПРАВЛЕНИЯ ЗНАНИЯМИ ОБ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ПРЕДПРИЯТИЯХ, ОСУЩЕСТВЛЯЮЩИХ ДЕЯТЕЛЬНОСТЬ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ ИНФОРМАЦИИ
1.1. Персонал как объект управления информационной безопасностью:
нормативный аспект 12
1.2. Характеристика деятельности предприятий, осуществляющих
деятельность по технической защите информации 17
1.3. Характеристика деятельности по управлению знаниями об
информационной безопасности в компаниях-лицензиатах 21
1.4. Анализ угроз и уязвимостей деятельности по управлению знаниями
об информационной безопасности в компаниях-лицензиатах 25
1.5. Вывод по первой главе 33
2. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ УПРАВЛЕНИЯ ЗНАНИЯМИ ОБ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
2.1. Управление знаниями. Определение 36
2.2. Практический опыт управления знаниями в российских и
зарубежных компаниях 37
2.3. Определение управления знаниями об информационной
безопасности 42
2.4. Жизненный цикл знаний в системе управления знаниями об
информационной безопасности 47
2.5. Анализ научных подходов к построению системы управления
знаниями об информационной безопасности 51
2.6. Визуализация знаний как способ задания структуры системы 58
2.7. Вывод по второй главе 63
3. ПРОЕКТИРОВАНИЕ СИСТЕМЫ УПРАВЛЕНИЯ ЗНАНИЯМИ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ВВЕДЕНИЕ ЕЕ В ЭКСПЛУАТАЦИЮ
3.1. Общая характеристика модели системы управления знания в сфере
информационной безопасности 66
3.2. Взаимосвязь управления знаниями об информационной
безопасности и бизнес-процессов компании 68
3.3. Выявление знаний об информационной безопасности 69
3.4. Источники и способы пополнения знаний об информационной
безопасности и его распространения в компании 80
3.5. Создание базы знаний проекта «Аттестация ИСПДн» 82
3.6. Карта знаний как пример визуализации корпоративных знаний 84
3.7. Внедрение системы управления знаниями об информационной безопасности в деятельность отдела защиты информации ООО МКЦ
«АСТА-информ» 86
3.8. Вывод по третьей главе 88
4. БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ
4.1. Требования к помещению для размещения рабочих мест 91
4.2. Требования к уровням шума на рабочих местах 92
4.3. Требования к освещению на рабочих местах 93
4.4. Общие требования к организации рабочих мест 94
4.5. Рекомендации по организации режима труда и отдыха
сотрудников 96
4.6. Пожарная безопасность 97
4.7. Оценка соответствия требованиям рабочего места специалиста
отдела защиты информации ООО МКЦ «АСТА-информ» 103
4.8. Вывод по четвертой главе 107
ЗАКЛЮЧЕНИЕ 108
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 109
ПРИЛОЖЕНИЕ А 112
ПРИЛОЖЕНИЕ Б 114
ПРИЛОЖЕНИЕ В 115
ПРИЛОЖЕНИЕ Г 116
ПРИЛОЖЕНИЕ Д 127
ВВЕДЕНИЕ 10
1. АНАЛИЗ СОСТОЯНИЯ И ПРОБЛЕМ УПРАВЛЕНИЯ ЗНАНИЯМИ ОБ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ПРЕДПРИЯТИЯХ, ОСУЩЕСТВЛЯЮЩИХ ДЕЯТЕЛЬНОСТЬ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ ИНФОРМАЦИИ
1.1. Персонал как объект управления информационной безопасностью:
нормативный аспект 12
1.2. Характеристика деятельности предприятий, осуществляющих
деятельность по технической защите информации 17
1.3. Характеристика деятельности по управлению знаниями об
информационной безопасности в компаниях-лицензиатах 21
1.4. Анализ угроз и уязвимостей деятельности по управлению знаниями
об информационной безопасности в компаниях-лицензиатах 25
1.5. Вывод по первой главе 33
2. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ УПРАВЛЕНИЯ ЗНАНИЯМИ ОБ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
2.1. Управление знаниями. Определение 36
2.2. Практический опыт управления знаниями в российских и
зарубежных компаниях 37
2.3. Определение управления знаниями об информационной
безопасности 42
2.4. Жизненный цикл знаний в системе управления знаниями об
информационной безопасности 47
2.5. Анализ научных подходов к построению системы управления
знаниями об информационной безопасности 51
2.6. Визуализация знаний как способ задания структуры системы 58
2.7. Вывод по второй главе 63
3. ПРОЕКТИРОВАНИЕ СИСТЕМЫ УПРАВЛЕНИЯ ЗНАНИЯМИ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ВВЕДЕНИЕ ЕЕ В ЭКСПЛУАТАЦИЮ
3.1. Общая характеристика модели системы управления знания в сфере
информационной безопасности 66
3.2. Взаимосвязь управления знаниями об информационной
безопасности и бизнес-процессов компании 68
3.3. Выявление знаний об информационной безопасности 69
3.4. Источники и способы пополнения знаний об информационной
безопасности и его распространения в компании 80
3.5. Создание базы знаний проекта «Аттестация ИСПДн» 82
3.6. Карта знаний как пример визуализации корпоративных знаний 84
3.7. Внедрение системы управления знаниями об информационной безопасности в деятельность отдела защиты информации ООО МКЦ
«АСТА-информ» 86
3.8. Вывод по третьей главе 88
4. БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ
4.1. Требования к помещению для размещения рабочих мест 91
4.2. Требования к уровням шума на рабочих местах 92
4.3. Требования к освещению на рабочих местах 93
4.4. Общие требования к организации рабочих мест 94
4.5. Рекомендации по организации режима труда и отдыха
сотрудников 96
4.6. Пожарная безопасность 97
4.7. Оценка соответствия требованиям рабочего места специалиста
отдела защиты информации ООО МКЦ «АСТА-информ» 103
4.8. Вывод по четвертой главе 107
ЗАКЛЮЧЕНИЕ 108
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 109
ПРИЛОЖЕНИЕ А 112
ПРИЛОЖЕНИЕ Б 114
ПРИЛОЖЕНИЕ В 115
ПРИЛОЖЕНИЕ Г 116
ПРИЛОЖЕНИЕ Д 127
В последние года научное представление управления организацией сменило вектор своего развития. На первое место в современных организациях выходит интеллектуальный капитал, все большее внимание уделяется знаниям и профессиональным компетенциям кадров. От моделей управления персоналом стал заметен переход к моделям управления знаниями.
Именно имеющиеся у организации знания отличают ее от других, товар или услуга, которые являются продуктом деятельности организации, перестают обладать этим качеством. Продукт всегда можно скопировать, но правильно организованный процесс управления знаниями способствует постоянному совершенствованию, творческому подходу и делает процесс работы организации более стойким к внешним изменениям, что очень важно в современном мире. Управление знаниями позволяет активизировать использование таких важных активов организации, как опыт, идеи и талант работников, а работникам в свою очередь дает возможность для самореализации.
Неправильной тенденцией, со стороны управления знаниями, несколько лет назад были попытки молодых и амбициозных управленцев, приходивших на посты генеральных директоров крупных компаний, «омолодить» коллектив. Это приводило к разрушению внутренней корпоративной памяти, в таком процессе были возможности потерять пласты важных знаний, а эти потери в свою очередь к проблемам в функционировании организации в целом. Необходимо построение такой системы управления знаниями, которая сможет не только сохранять все имеющиеся в компании знания, но и постоянно пополнять и модифицировать корпоративную память, не только накапливать знания, но и расширять их в соответствии с современными тенденциями окружающего мира. Именно поэтому при построении общего процесса управления организацией нужно обратить внимания на процессы, связанные с управлением знаниями.
Организации, занимающиеся оказанием услуг по защите информации, не являются исключением. Сфера защиты информации в своей основе имеет большое количество нормативно-правовых актов, законов, стандартов, и каждому сотруднику необходимо уметь ориентироваться в них, грамотно их применять в своей повседневной деятельности. Специалистам необходимо уметь делиться опытом, перенимать его у более опытных сотрудников и сохранять для молодых кадров.
Актуальность моей работы обусловлена тем, что среди современных мировых и российских стандартов отсутствует описание того как грамотно выстроить процедуры, которые обеспечат сохранение и расширение знаний по информационной безопасности специалистов в компании по защите информации.
Объектом выпускной квалификационной работы является ООО МКЦ «АСТА- информ».
Предметом выпускной квалификационной работы является система управления знаниями об информационной безопасности.
Целью дипломной работы является выявление структуры системы управления знаниями об информационной безопасности в организации, занимающейся технической защитой информации и реализация данной системы на выбранном объекте.
В соответствии с поставленной целью необходимо решить следующие задачи:
1. Проанализировать стандарты по управлению информационной безопасностью с целью демонстрации необходимости рассмотрения выбранной темы.
2. Проанализировать подходы к определению понятия «управление знаниями» для выявления основ построения системы управления знаниями.
3. Изучить и проанализировать зарубежные и отечественные научные труды на тему управления знаниями об информационной безопасности, рассмотреть предлагаемые авторами методики и формы.
4. Разработать авторскую систему управления знаниями об информационной безопасности с целью внедрения ее в деятельность организации, занимающейся технической защитой информации.
5. Показать возможности реализации данной системы на примере деятельности ООО МКЦ «АСТА-информ».
Именно имеющиеся у организации знания отличают ее от других, товар или услуга, которые являются продуктом деятельности организации, перестают обладать этим качеством. Продукт всегда можно скопировать, но правильно организованный процесс управления знаниями способствует постоянному совершенствованию, творческому подходу и делает процесс работы организации более стойким к внешним изменениям, что очень важно в современном мире. Управление знаниями позволяет активизировать использование таких важных активов организации, как опыт, идеи и талант работников, а работникам в свою очередь дает возможность для самореализации.
Неправильной тенденцией, со стороны управления знаниями, несколько лет назад были попытки молодых и амбициозных управленцев, приходивших на посты генеральных директоров крупных компаний, «омолодить» коллектив. Это приводило к разрушению внутренней корпоративной памяти, в таком процессе были возможности потерять пласты важных знаний, а эти потери в свою очередь к проблемам в функционировании организации в целом. Необходимо построение такой системы управления знаниями, которая сможет не только сохранять все имеющиеся в компании знания, но и постоянно пополнять и модифицировать корпоративную память, не только накапливать знания, но и расширять их в соответствии с современными тенденциями окружающего мира. Именно поэтому при построении общего процесса управления организацией нужно обратить внимания на процессы, связанные с управлением знаниями.
Организации, занимающиеся оказанием услуг по защите информации, не являются исключением. Сфера защиты информации в своей основе имеет большое количество нормативно-правовых актов, законов, стандартов, и каждому сотруднику необходимо уметь ориентироваться в них, грамотно их применять в своей повседневной деятельности. Специалистам необходимо уметь делиться опытом, перенимать его у более опытных сотрудников и сохранять для молодых кадров.
Актуальность моей работы обусловлена тем, что среди современных мировых и российских стандартов отсутствует описание того как грамотно выстроить процедуры, которые обеспечат сохранение и расширение знаний по информационной безопасности специалистов в компании по защите информации.
Объектом выпускной квалификационной работы является ООО МКЦ «АСТА- информ».
Предметом выпускной квалификационной работы является система управления знаниями об информационной безопасности.
Целью дипломной работы является выявление структуры системы управления знаниями об информационной безопасности в организации, занимающейся технической защитой информации и реализация данной системы на выбранном объекте.
В соответствии с поставленной целью необходимо решить следующие задачи:
1. Проанализировать стандарты по управлению информационной безопасностью с целью демонстрации необходимости рассмотрения выбранной темы.
2. Проанализировать подходы к определению понятия «управление знаниями» для выявления основ построения системы управления знаниями.
3. Изучить и проанализировать зарубежные и отечественные научные труды на тему управления знаниями об информационной безопасности, рассмотреть предлагаемые авторами методики и формы.
4. Разработать авторскую систему управления знаниями об информационной безопасности с целью внедрения ее в деятельность организации, занимающейся технической защитой информации.
5. Показать возможности реализации данной системы на примере деятельности ООО МКЦ «АСТА-информ».
В выпускной квалификационной работе рассмотрено создание и внедрение системы управления знаниями об информационной безопасности в деятельность отдела защиты информации компании-лицензиата.
В ходе работы над данной темы были проанализированы стандарты по управлению информационной безопасностью, опыт компаний-лицензиатов по управлению знаниями и произведена оценка риска, который может понести компания из - за отсутствия грамотно выстроенных процедур по управлению знанию.
Рассмотрены подходы к определению понятия «управление знаниями» и опыт российских и зарубежных компаний по построению систем управления знаниями для выявления основ построения системы управления знаниями.
Было дано определение «управление знание в информационной безопасности». Проанализированы труды зарубежных и российских ученых на тему простроения систем управления знания по информационной безопасности. Описано то как визуализация может стать одним из инструментов при задании структуры знаний для их фиксации, хранения, передачи и распространения.
Была разработать собственную систему управления знаниями об информационной безопасности, элементы которой позволяют воплотить весь жизненный цикл знаний в системе. Для этого был назначен ответсвенный, разработаны регламенты и создана Карта знаний проекта «Аттестация ИСПДн».
Показана возможную реализацию данной системы на примере деятельности отдела защиты информации ООО МКЦ «АСТА-информ» и получена обратная связь от специалистов. Полученные замечания и пожелания позволят совершенствовать систему, делая ее более удобной и полезной для специалистов отдела защиты информации.
В ходе работы над данной темы были проанализированы стандарты по управлению информационной безопасностью, опыт компаний-лицензиатов по управлению знаниями и произведена оценка риска, который может понести компания из - за отсутствия грамотно выстроенных процедур по управлению знанию.
Рассмотрены подходы к определению понятия «управление знаниями» и опыт российских и зарубежных компаний по построению систем управления знаниями для выявления основ построения системы управления знаниями.
Было дано определение «управление знание в информационной безопасности». Проанализированы труды зарубежных и российских ученых на тему простроения систем управления знания по информационной безопасности. Описано то как визуализация может стать одним из инструментов при задании структуры знаний для их фиксации, хранения, передачи и распространения.
Была разработать собственную систему управления знаниями об информационной безопасности, элементы которой позволяют воплотить весь жизненный цикл знаний в системе. Для этого был назначен ответсвенный, разработаны регламенты и создана Карта знаний проекта «Аттестация ИСПДн».
Показана возможную реализацию данной системы на примере деятельности отдела защиты информации ООО МКЦ «АСТА-информ» и получена обратная связь от специалистов. Полученные замечания и пожелания позволят совершенствовать систему, делая ее более удобной и полезной для специалистов отдела защиты информации.
Подобные работы
- СОВЕРШЕНСТВОВАНИЕ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКОЙ ДЕЯТЕЛЬНОСТИ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ИСПОЛНИТЕЛЬНЫХ ОРГАНАХ ВЛАСТИ
Магистерская диссертация, экономика. Язык работы: Русский. Цена: 4910 р. Год сдачи: 2020 - Организация транспортной и информационной логистики в государственных корпорациях (на примере ОАО «РЖД»)
Дипломные работы, ВКР, таможенное право. Язык работы: Русский. Цена: 5900 р. Год сдачи: 2016 - Правовое регулирование защиты персональных данных на промышленных предприятиях
Курсовые работы, информационное право. Язык работы: Русский. Цена: 700 р. Год сдачи: 2025 - ЭКОНОМИЧЕСКАЯ БЕЗОПАСНОСТЬ СИСТЕМЫ
ГОРОДСКИХ МУНИЦИПАЛЬНЫХ ЗАЙМОВ (08.00.05)
Диссертации (РГБ), экономика. Язык работы: Русский. Цена: 700 р. Год сдачи: 1999 - РАЗРАБОТКА И ВНЕДРЕНИЕ СИСТЕМЫ ЗАЩИТЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА В ТЕРРИТОРИАЛЬНО-РАСПРЕДЕЛЕННОЙ ОРГАНИЗАЦИИ
Дипломные работы, ВКР, документоведение. Язык работы: Русский. Цена: 4940 р. Год сдачи: 2018 - Противодействие угрозам имущественной безопасности организации со стороны собственного персонала
Магистерская диссертация, менеджмент. Язык работы: Русский. Цена: 4885 р. Год сдачи: 2020 - Организационно-правовые формы управления образованием
Магистерская диссертация, муниципальное право. Язык работы: Русский. Цена: 5720 р. Год сдачи: 2017 - Экономическая безопасность функционирования банка в современных условиях
Дипломные работы, ВКР, экономика. Язык работы: Русский. Цена: 4910 р. Год сдачи: 2019 - ОРГАНИЗАЦИЯ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ В ДЕЯТЕЛЬНОСТИ КАДРОВЫХ СЛУЖБ (НА ПРИМЕРЕ ОБЩЕСТВА С
ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «КАМЕЛОТ - А»)
Бакалаврская работа, документоведение. Язык работы: Русский. Цена: 4930 р. Год сдачи: 2020 - Правовое регулирование в области пожарной безопасности
Дипломные работы, ВКР, юриспруденция. Язык работы: Русский. Цена: 5970 р. Год сдачи: 2016