Преподаватель _ Т.В.Соколова
МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИКУМ ТЕХНОЛОГИИ И ПРАВА
Практическая работа № 2 Построение концепции информационной безопасности предприятия
Цель работы -ознакомление с основными принципами построения концепции ИБ предприятия, с учетом особенностей его информационной инфраструктуры.
До начала создания систем информационной безопасности ряд отечественных нормативных документов (ГОСТ Р ИСО/МЭК 15408 ГОСТ Р ИСО/МЭК 27000 ГОСТ Р ИСО/МЭК 17799) и международных стандартов (ISO 27001/17799) прямо требуют разработки основополагающих документов – Концепции и Политики информационной безопасности. Если Концепция ИБ в общих чертах определяет, ЧТО необходимо сделать для защиты информации, то Политика детализирует положения Концепции, и говорит КАК, какими средствами и способами они должны быть реализованы. Концепция информационной безопасности используется для: · принятия обоснованных управленческих решений по разработке мер защиты информации; · выработки комплекса организационно-технических и технологических мероприятий по выявлению угроз информационной безопасности и предотвращению последствий их реализации; · координации деятельности подразделений по созданию, развитию и эксплуатации информационной системы с соблюдением требований обеспечения безопасности информации; · и, наконец, для формирования и реализации единой политики в области обеспечения информационной безопасности. Задание Используя предложенные образцы, разработать концепцию информационной безопасности компании (см. вариант), содержащую следующие основные пункты (приведен примерный план, в который в случае необходимости могут быть внесены изменения): Общие положения Назначение Концепции по обеспечению информационной безопасности. 1.2. Цели системы информационной безопасности 1.3. Задачи системы информационной безопасности. Проблемная ситуация в сфере информационной безопасности 2.1. Объекты информационной безопасности. 2.2. Определение вероятного нарушителя. 2.3. Описание особенностей (профиля) каждой из групп вероятных нарушителей. 2.4. Основные виды угроз информационной безопасности Предприятия. · Классификации угроз. · Основные непреднамеренные искусственные угрозы. · Основные преднамеренные искусственные угрозы. 2.5. Общестатистическая информация по искусственным нарушениям информационной безопасности. 2.6. Оценка потенциального ущерба от реализации угрозы (см. Практическую работу № 1). Механизмы обеспечения информационной безопасности Предприятия 3.1. Принципы, условия и требования к организации и функционированию системы информационной безопасности. 3.2. Основные направления политики в сфере информационной безопасности. 3.3. Планирование мероприятий по обеспечению информационной безопасности Предприятия. 3.4. Критерии и показатели информационной безопасности Предприятия. Мероприятия по реализации мер информационной безопасности Предприятия 4.1. Организационное обеспечение информационной безопасности. · Задачи организационного обеспечения информационной безопасности. · Подразделения, занятые в обеспечении информационной безопасности. · Взаимодействие подразделений, занятых в обеспечении информационной безопасности. 4.2. Техническое обеспечение информационной безопасности Предприятия. · Общие положения. · Защита информационных ресурсов от несанкционированного доступа. · Средства комплексной защиты от потенциальных угроз. · Обеспечение качества в системе безопасности. · Принципы организации работ обслуживающего персонала. 4.3. Правовое обеспечение информационной безопасности Предприятия. · Правовое обеспечение юридических отношений с работниками Предприятия . · Правовое обеспечение юридических отношений с партнерами Предприятия. · Правовое обеспечение применения электронной цифровой подписи. 4.4. Оценивание эффективности системы информационной безопасности Предприятия.
Содержание отчета 1. Титульный лист 2. Содержание 3. Задание 4. Концепция ИБ заданного предприятия по плану, приведенному в задании Варианты Вариант – номер по списку в журнале.
Преподаватель_____________ Т.В.Соколова
Популярное: Генезис конфликтологии как науки в древней Греции: Для уяснения предыстории конфликтологии существенное значение имеет обращение к античной... Модели организации как закрытой, открытой, частично открытой системы: Закрытая система имеет жесткие фиксированные границы, ее действия относительно независимы... Как выбрать специалиста по управлению гостиницей: Понятно, что управление гостиницей невозможно без специальных знаний. Соответственно, важна квалификация... Организация как механизм и форма жизни коллектива: Организация не сможет достичь поставленных целей без соответствующей внутренней... ©2015-2024 megaobuchalka.ru Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. (858)
|
Почему 1285321 студент выбрали МегаОбучалку... Система поиска информации Мобильная версия сайта Удобная навигация Нет шокирующей рекламы |