Реинжиниринг поддержки информационной безопасности предприятия

Содержание

Оглавление

Введение 3

1 Описание системы поддержки ИБ как есть 4

1.1 Цели и стратегии 5

1.2 Показатели 5

1.3 Проекты 5

1.4 Оценка компетентности сотрудников в области ИБ 5

1.5 Структура управления предприятия 5

1.6 Объекты защиты 8

1.7 Информационные потоки на предприятии 9

1.8 Информационные риски и способы их минимизации 10

1.9 Применяемые меры по защите информации 14

1.10 Оценка текущего состояния системы ИБ 15

1.11 Новые требования к ПО 15

2 Описание желаемого состояния системы 16

2.1 Защита от рисков ИО 16

2.2 Меры обеспечения защиты информации 17

2.3 Функциональная схема системы ИБ 20

3 Обоснование преобразований 21

3.1 Причины преобразований 21

3.2 Экономическое обоснование 21

Заключение 23

Выводы по курсовой работе 23

Список использованных источников 24

Приложения 26

Выдержка из текста

В настоящее время на многих объектах малого и среднего бизнеса недостаточное внимание уделяется вопросу информационной безопасности. Пренебрежение в этом вопросе приводит к значительным финансовым потерям, а в некоторых случаях полному банкротству.

Список использованной литературы

Список использованных источников

1. Материалы лекций

2. Источник в сети Интернет, URL: http://www.strategplann.ru/methodological-principles-of-management/the-essence-of-the-species-and-management-system-management.html дата доступа 14.11.16

3. Источник в сети Интернет, URL: https://sites.google.com/site/upravlenieznaniami/upravlenie-znanij-i-reinziniring-biznesa/reinziniring дата доступа 14.12.16

4. В.А. Силич, М.П. Силич. Реинжиниринг бизнес-процессов: учеб. пособие — Томск: Томск, гос. ун-т систем управления и радиоэлектроники, 2007. — 200 с.

5. Оболенский Н. Н., Практический реинжиниринг бизнеса. М. — ЛОРИ, 2004, 368с.

6. Соммервилл И. Инженерия программного обеспечения 2002

7. МЕТОДОЛОГИЯ ФУНКЦИОНАЛЬНОГО МОДЕЛИРОВАНИЯ IDEF0 / Руководящий документ / Госстандарт России / 2000 г.

8. ГОСТ Р 51275-2006 — Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.

9. ГОСТ Р ИСО/МЭК 15408-1-2008 — Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.

10. ГОСТ Р ИСО/МЭК 15408-2-2008 — Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности.

11. ГОСТ Р ИСО/МЭК 15408-3-2008 — Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности.

12. ГОСТ Р ИСО/МЭК 15408 — Общие критерии оценки безопасности информационных технологий

13. ГОСТ Р ИСО/МЭК 17799 — Информационные технологии. Практические правила управления информационной безопасностью

14. ГОСТ Р ИСО/МЭК 27001 — Информационные технологии. Методы безопасности. Система управления безопасностью информации. Требования.