Управление информационной безопасности на предприятии

Введение 3

Глава 1. Теория 4

1.1. Защита экономической информации 4

1.2. Криптоанализ. Методы криптоанализа. Применение криптоанализа и его практичность. 6

1.3. Взаимодействие экономиста с информационно-технологической системой. Функционал нужный пользователю, в частности функционал безопасности. 7

Глава 2. Анализ информационной безопасности 9

2.1. Анализ законодательно-нормативной базы 9

2.2. Информационные аспекты Риска (аббревиатура – ИАР) в сети процессов верхнего уровня компании 12

2.3. Информационные аспекты Риска при решении проблемы «Избыточная численность персонала» 14

2.4. «Регламенты не работают» 16

2.5. ИАР на диаграмме причинно-следственного анализа (Исикавы) проблемы «Неэффективность бух. учета» 18

2.6. АИБ стратегии компании 19

Заключение 21

Список используемой литературы 24

Содержание

Выдержка из текста

— формирование умений: самостоятельно работать с научными источниками, литературой, сравнивать, выделять главное, анализировать, формулировать выводы, дискутировать, соблюдая научную этику, отстаивать свою позицию.

Методы и средства снижения рисков информационной безопасности рассмотрены в работах российских и зарубежных авторов. Среди них следует отметить труды таких авторов, как В. А. Хорошко, А. А. Чекатков, М. Кобб, М. Джост, И.Ш. Килясханов, Ю.М. Саранчук. В литературе выделяют различные способы защиты информации. Среди них можно выделить: физические (препятствие); законодательные; управление доступом; криптографическое закрытие. Перечисленные методы будут рассмотрены в данном исследовании.

Зарегистрированные выходные данные оценки могут сохраняться в различной форме — бумажной или электронной — в зависимости от обстоятельств и инструментов, использованных для проведения и поддержки оценки.

Для обоснования выдвинутых в работе положений использовались общетеоретические методы: логический анализ, аналогия, классификация и типологизация; социологические методы: традиционный анализ документов, анкетный опрос.

Эмпирическую базу исследования составили материалы литературы по кадровому менеджменту и управлению персоналом, результаты социологического исследования, проведенного автором, и результаты других исследований.

Методология исследования базируется на диалектическом методе познания, системном подходе, методах индукции, сравнительного и экономического анализа, экономико-статистических и социологических методах.

— формирование требований и улучшение системы защиты информационных активов предприятия на основе результатов аудита безопасности, в частности, постановка задания на проектирование программно-аппаратного комплекса криптозащиты в структуре веб-сервера предприятия;

Но на сегодняшний день недостаточно разработаны проблемы взаимозависимости управления информационными потоками на предприятии и управления стратегическим развитием предприятием, принципы организации обращения информационных потоков внутри предприятия и некоторые другие. Отсутствует единство мнений по вопросам определения основных понятий проблемы управления информационными потоками, формулирования отличительных свойств информации как производственного ресурса и некоторым другим.

2) Провести анализ существующих методов управления информационной безопасностью предприятия.4) Провести анализ системы управления информационной безопасности компании.5) Разработать экспертную систему управления информационной безопасностью предприятия.

Организации, участвующие в обеспечении информационной безопасности:- Государственное предприятие «Земля» в качестве пользователя информационной системы «ГИСПЛАН»

-рассмотреть основные аспекты информационной безопасности и информационной защиты;-рассмотреть защиту конфиденциальной информации в ЗАО «Пластполимер», а также основы совершенствования системы информационной безопасности на предприятии, к которой доступ ограничен.

Список используемой литературы

1. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014) «О персональных данных» (27 июля 2006 г.)

2. Федеральный закон от 18 июля 2011 г. N 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц» (с изменениями и дополнениями)

3. Указ Президента Российской Федерации от 15.01.2013 № 31c «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»

4. Доктрина информационной безопасности Российской Федерации

5. Абдикеев Н.М., Данько Т.П., Ильдеменов С.В., Киселев А.Д. Реинжиниринг бизнес-процессов, М.: ЭКСМО, 2007, 592 с.

6. Акмаева Р.И. Стратегический менеджмент, М.: Волтерс Клувер, 2010, 432 с.

7. Аньшин В.М., Ильина О.Н. Исследование методологии оценки и анализ зрелости управления портфелями проектов в российских компаниях, М.: ИНФРА-М, 2010, 200 с.

8. Балдин К.В. Инновационный менеджмент, М.: Academia, 2010,368 с.

9. Банк В. Р., Зверев В. С. Информационные системы в экономике, М.: ЭКОНОМИСТЪ, 2006. – 477 с.

10. Бараненко С.П. Инновационный менеджмент, М.: Центрполиграф, 2010, 287 с.

11. Бирман Т.Б., Кочурова Т.Б. Стратегия управления инновационными процессами, М.: Дело АНХ, 2010, 144 с.

12. Блинова А.О. Реинжиниринг бизнес-процессов, М.: ЮНИТИ, 2010, 152 с.

13. Гатаулин А.М. Введение в системный анализ, М.: МСХА, 2005.

14. Григорьев Н. Ю. Менеджмент по нотам: технология построения эффективных компаний, М.: Альпина Паблишерс, 2010, 692 с.

15. Джилад Б. Конкурентная разведка: как распознать внешние риски и управлять ситуацией, СПб.: ПИТЕР, 2010, 320 с.

16. Ивасенко А.Г. Антикризисное управление, М.: Кнорус, 2010,504 с.

17. Ильенкова Н.Д. Методология исследования риска хозяйственной деятельности: Докторская диссертация. − М.: Финансовая академия, 1999. − 282 с.

18. Ильин В.В. Реинжиниринг бизнес-процессов с использованием ARIS, М.: Вильямс, 2008, 256 с.

19. Какаева Е.А., Дуденкова Е.Н. Инновационный бизнес: стратегическое управление развитием, М.: Дело АНХ, 2010, 176 с.

20. Калянов Г.Н. Моделирование, анализ, реорганизация и автоматизация бизнес-процессов, М.: Финансы и статистика, 2007, 240 с.

21. Ковалев П. П. Банковский риск-менеджмент, М.: Финансы и статистика, 2009. – 304 с.

22. Кодин В.Н., Литягина С.В. Как работать над управленческим решением: системный подход, М.: КНОРУС, 2010, 190 с.

23. Кудрявцев А.А. Интегрированный риск-менеджмент, М.: Экономика, 2010, 655 с.

24. Лич Л. Вовремя и в рамках бюджета: управление проектами по методу критической цепи, М.: Альпина паблишерс, 2010, 354 с.

25. Петраков Н.Я., Видяпин В.И., Журавлева Г.П. и др. Экономические системы: кибернетическая природа развития, рыночные методы управления, координация хозяйственной деятельности корпораций. М.: ИНФРА-М, 2008. – 384 с.

26. Ряховская А.Н. Зарубежная практика антикризисного управления, М.: МАГИСТР, 2010, 271 с.

27. Ширяев В.И., Баев И.А. Алгоритмы управления фирмой, М.: Книжный дом Либроком, 2009, 224 с.

список литературы