Разработка рекомендаций по внедрению и применению концепции информационной безопасности хозяйствующего субъекта

Содержание

Введение

1 Подготовительный этап и определение основных угроз информации

1.1 Определение объектов защиты

1.2 Формирование целей и задач концепции безопасности

2 разработка концепции по созданию и внедрению информационной безопасности хозяйствующего субъекта

2.1 Концепция построения комплексной системы защиты

2.2 Разработка и внедрение эффективных политик обеспечения безопасности информации хозяйствующего субъекта

2.3 Факторы, определяющие эффективность политики безопасности

2.4 Оценка риска внедрения системы защиты

2.5 Рекомендации по созданию и внедрению эффективных политик

Заключение

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

Выдержка из текста

Беспрецедентный рост темпов распространения и развития информационных технологий, высокий уровень конкуренции и существующая криминогенная обстановка ставят вопрос об организации и внедрении комплексной, удовлетворяющей всем современным запросам системы информационной безопасности хозяйствующего субъекта. Данная система должна включать и содержать в себе организационные, правовые, инженерно-технические, физические и программные аспекты обеспечения защиты информационных ресурсов. Для корректной оценки ситуации в организации, касающейся направлений осуществления информационной безопасности (ИБ) необходимо разработать рекомендации по созданию ее концепции разработки и внедрения, которые бы устанавливали системный подход проблемы безопасности информационных ресурсов предприятия. Решение должно представлять собой систематизированное изложение принципов проектирования, его целей и задач, а также комплекса мероприятий по обеспечению безопасности сведений в организации

Список использованной литературы

1. Аверченков В.И. / Организационная защита информации : учеб. пособие для вузов / В.И. Аверченков, М.Ю. Рытов. — Брянск: БГТУ, 2005. — 184 с.

2. Малюк А.А. / Введение в защиту информации в автоматизированных системах. / А.А. Малюк, С.В. Пазизин, Н.С Погожин / — М.: изд-во: Горячая Линия — Телеком, 2001. — 148 с. — ISBN 5-93517-062-0.

3. Невский, А. Ю. / Система обеспечения информационной безопасности хозяйствующего субъекта : учеб. пособие / А. Ю. Невский, О. Р. Баронов; ред. Л. М. Кунбутаев. — М.: изд. дом МЭИ, 2009. — 372 с. — ISBN 978-5-383-00375-6.

4. Петраков А.М. / Информационная безопасность : учеб. пособие изд. 8 / А.М. Петраков, В.П. Мельников С.А. Клейменов. — М.: изд-во Академия, 2013. — 336 с. — ISBN 978-5-7695-9954-5.

5. Интуит. Формирование политики информационной безопасности. [Электронный ресурс]. URL: http://www.intuit.ru/studies/courses/563/419/lecture/9577?page=2.

6. Википедия. [Электронный ресурс]. URL: http://ru.wikipedia.org.

7. HR-Portal. Как самому написать концепцию информационной безопасности. [Электронный ресурс]. http://hr-portal.ru/article/kak-samomu-napisat-koncepciyu-informacionnoy-bezopasnosti

8. Безопасность информационных систем. [Электронный ресурс]. http://intuit.valrkl.ru/course-1312/index.html

9. Ключевые принципы организации системы безопасности объекта. [Электронный ресурс]. http://studopedia.org/8-52574.html

С этим материалом также изучают

Обеспечение безопасности информационных систем промышленного предприятия в условиях современных киберугроз (на примере ООО «НТЦ ‘Промышленная безопасность'»)

Как обеспечить кибербезопасность промышленных ИС и АСУ ТП в 2025 году? Анализ угроз, нормативов (ФЗ-187, № 250), практические меры и ROI для ООО "НТЦ 'Промышленная безопасность'".

Безопасность информационных систем: Комплексный анализ угроз, законодательства РФ и экономические аспекты защиты (Актуально на 2025 год)

Комплексный академический анализ информационной безопасности (ИБ) в РФ на 2025 год. Угрозы, ФЗ №152/187, СМИБ по ГОСТ 27001 и экономика защиты (ALE).

Корпоративные информационные системы: комплексный анализ концепций, внедрения и роль платформы «1С» в российском контексте

Исследуйте КИС и платформу «1С» в России: от концепций и внедрения до преимуществ и трендов. Узнайте, как КИС повышают эффективность и конкурентоспособность предприятий.

Понятие и виды угроз безопасности в компьютерной информационной системе. Методы и средства защиты компьютерной информации 2

... Понятие информационной безопасности 51.1. Основные понятия и характеристики преступлений 51.2. Система защиты информации в России 71.3. Классификация угроз и объектов защиты 122. Особенности защиты информации 212.1.Административно ...

Методы анализа данных. Традиционный и контент-анализ.Общие проблемы безопасности информационных систем

... безопасности информации - важная часть процесса внедрения новых информационных технологий во все сферы жизни общества. Широкомасштабное использование вычислительной техники и телекоммуникационных систем ... к ресурсам и данным информационной системы, к ...

Понятие и виды угроз безопасности в компьютерной информационной системе. Методы и средства защиты компьютерной информации.

... информационной безопасности 5 1.1. Основные понятия и характеристики преступлений 5 1.2. Система защиты ... Россия [Электронный ресурс]: [web-сайт]: Ведущий международный еженедельник, посвященный информационным технологиям. http://www.osp.ru/cw/

Управление информационными системами. Внедрение информационных технологий в современное предприятие

... Информационная система. [Электронный ресурс]. Режим доступа: https://ru.wikipedia.org/wiki/Информационная_система2. Трутнев Д.Р. Архитектуры информационных систем. ... в целом с помощью внедрений новых информационных технологий. Одной из характерных ...

Разработка информационной системы управления ресурсами предприятия: методология и практический пример дипломного проекта

Детальный разбор всех разделов дипломной работы по разработке ИС на реальном примере. Рассматриваем проектирование (UML, ERD), реализацию и оценку KPI.

Корпоративная автоматизированная информационная система как ресурс бизнеса (как поставить ИТ на службу бизнеса?)

... проектах? Многолетний опыт внедрения бизнес приложений позволяет констатировать – при проектировании автоматизированной информационной системы (АИС) участники ... литературы Использование потенциала ИТ как стратегического ресурса бизнеса – вряд ли кто-то ...

Методика выбора информационной системы планирования ресурсов предприятия

... — информационная система для идентификации и планирования всех ресурсов предприятия, ... системы планирования ресурсов предприятия представляет собой очень сложный процесс, решением которого обычно занимается коллектив людей, именуемый группой внедрения. ...

Похожие записи

  • Права граждан в области охраны здоровья

    Содержание Введение……………………………………………………………………………………………………………………………3 1. Понятие охраны здоровья и ее законодательное закрепление………………………………………….4 2. Особенности реализации прав граждан в области охраны здоровья…………………………………6 Заключение………………………………………………………………………………………………………………………14 Список использованной литературы…………………………………………………………………………………15 Выдержка из текста Введение Актуальность данной темы выражается в том, что здоровье является одним из высших благ человека, без которого могут утратить значение многие другие блага, возможность…

  • Муниципальные заимствования

    Содержание Введение Глава 1. Теоретические основы осуществления муниципальных заимствований в современной России. 1.1. Сущность и функции муниципальных заимствований. 1.2. Их формы и виды в РФ. 1.3. Специфика управления муниципальных заимствований г. Владимира Глава 2. Особенности муниципальных заимствований г. Владимира. 2.1. Их формы и виды. 2.2. Специфика управления муниципальными заимствованиями. Глава…

  • Ключевые показатели эффективности.

    Содержание Введение 2 1. Теоретические аспекты системы ключевых показателей эффективности 5 1.1. Ключевые показатели эффективности и их сущность в настоящее время 5 1.2. Преимущества и недостатки использования ключевых показателей эффективности 7 1.3. Взаимосвязь ключевых показателей эффективности с факторами, определяющими стоимость предприятия 9 2. Использование ключевых показателей эффективности на примере существующих…

  • Социальная стабильность национальной системы

    Содержание ВВЕДЕНИЕ 3 1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ СОЦИОНАЛЬНОЙ СТАБИЛЬНОСТИ НАЦИОНАЛЬНОЙ ХОЗЯЙСТВЕННОЙ СИСТЕМЫ 5 1.1. СОЦИАЛЬНАЯ СТАБИЛЬНОСТЬ КАК ОБЪЕКТИВНАЯ НЕОБХОДИМОСТЬ РАЗВИТИЯ СОВРЕМЕННОГО ОБЩЕСТВА 6 1.2. СОВРЕМЕННЫЕ ПРЕДСТАВЛЕНИЯ О СОЦИАЛЬНОЙ СТАБИЛЬНОСТИ 8 2. ДОХОДЫ НАСЕЛЕНИЯ КАК ФАКТОР СОЦИАЛЬНОЙ СТАБИЛЬНОСТИ СОВРЕМЕННОГО РОССИЙСКОГО ОБЩЕСТВА 9 2.1. ДИНАМИКА И СТРУКТУРА ДОХОДОВ НАСЕЛЕНИЯ РОССИИ 10 2.2. УРОВЕНЬ…

  • Особенности ценообразования в маркетинге

    Содержание Содержание Введение……………………………………………………………………..3 1. Стратегическое управление в маркетинге………………………….….5 1.1 Стратегическое управление, его понятие и сущность…………….…5 1.2 Характеристика видов маркетинговых стратегий……………………8 2. Ценообразование. Стратегические цели организации……….………14 2.1 Ценообразование, его понятие и сущность…………………………14 2.2 Ценообразование и стратегические цели организации…………….16 3. Методы ценообразования в маркетинге………………….…..……….19 4. Методики установления цен………………………………….……….23 4.1 Способы определения цен……………………………………………23…

  • формы договоров 2

    Содержание !Ошибка в формуле Глава 1. Общая характеристика формы договора 6 1. Понятие формы договора 6 2. Значение формы договора 7 3. Классификация форм договора 9 Глава 2. Письменная форма договора 11 1. Основания и общий порядок заключения договора в письменной форме 11 2. Простая письменная форма договора 13 3….